mokake.hatenablog.com

なんて話もありますが、実際に試したところ、Windows 10 Sはあっさりと攻略できたそうです。

「マイクロソフトいわくWindows 10 S上で『既知のランサムウェアは動かない』―ならばハックしてみよう」

www.zdnet.com

Windows 10 S搭載の新しいSurface LaptopをハックしたのはZDNetの編集部員ではなく、セキュリティ企業Hacker House創立者Matthew Hickey氏。自身もセキュリティ研究者です。

結果として、3時間で攻略できました。

Windows 10 Sはストアアプリ以外動作しないことに加えて、PowerShellも動作しないなどで侵入口をふさいでいますが、まだ穴がありました。それがWordマクロ（Wordはストアから利用可能となっています）。

Matthew氏はマクロからreflective DLL injection攻撃をかけて、管理者権限を取得しました（マクロからタスクマネージャを経由してWordを管理者権限下においた…ように読めます）。

なお、マクロ入り文書は通常「保護されたビュー」で開かれ、マクロは自動では実行されません。今回は対策として共有ネットワークドライブ上から当該文書をダウンロードする形にしていますが、ソーシャルハッキングの手法でマクロを実行させることは十分可能に思えます。また、「目の前のWindows 10 S機で自由にプログラムを動かしたい」場合なら自分でマクロを有効化するかもしれません。

管理者権限を得てしまえば、あとは何でもやりたい放題です。この辺は管理者権限が普通のWindowsだと対策がしづらいかもしれません。

今回のハック結果については、記事の公開前にマイクロソフトにも通知済とのこと。回答はざっくり言うと「6月はじめに述べた『既知のランサムウェアに対して脆弱ではない』は今回の結果に関わらず正しい。また当社は常に脅威の監視を続けており、Windows 10が最もセキュアであり続けるようにしている」という、まあ、そういう回答でした。

こういった攻略経路への攻撃が増えるかどうかは、10 Sがどれだけ普及するかにかかっているので、不評ならずっとセキュアかもしれません。たとえばWindows 10 mobile向けのマルウェアとか聞きませんから、セキュアだろうとは思います。