Про неможливість злому Windows 10 S повідомлялося ще не раз, особливо після атаки вірусу WannaCry. Проте фахівцям видання ZDNet, разом з дослідником в області безпеки Метью Хайкий, вдалося довести зворотне.

Результатом їх спільної діяльності став злом Windows 10 S всього за три години. Саме стільки часу фахівцям знадобилося на обхід всіх захисних механізмів Microsoft.

Хайкий і команда ZDNet досить сильно здивувалися, що зламати Windows 10 S виявилося так просто. Підібратися до ОС вдалося за рахунок використання макросів у Word.

Хайкий використовував шкідливий документ Word, який містить в собі певні макроси. Вони дозволили йому провести ін'єкцію DLL-бібліотек і обійти обмеження магазину шляхом впровадження коду в існуючі авторизовані процеси операційної системи. У цьому випадку Word запускався з правами адміністратора через Диспетчер завдань.

В результаті, хакери змогли отримати доступ до системи з адміністраторськими правами. Вони інсталювали в Windows 10 S софт Metapoilt і змогли віддалено робити з системою все, що душа забажає.