Com a chegada do Windows 10 S, a Microsoft iniciou uma nova era, com uma aposta maior em segurança e controle, permitindo que apenas aplicativos distribuídos pela Windows Store sejam baixados e instalados pelo usuário. Ao apresentar o novo sistema, a empresa também afirmou que nenhum ransomware conhecido seria capaz de infectar o computador.

Ransomware, para quem não sabe, é um tipo de software malicioso que é capaz de sequestrar um computador, bloqueando todos (ou pelo menos os principais) arquivos do PC com senha, que só é liberada mediante um pagamento. É o caso do WannaCry, que tomou o mundo de assalto no mês de maio.

Mas será que a declaração da Microsoft faz jus à realidade? Foi o que o especialista em segurança Matthew Hickey, da empresa de segurança Hacker House, se propôs a testar a pedido do site ZDNet. E (surpresa!) a afirmação não é totalmente verdade, com um ataque bem sucedido realizado em apenas três horas.

Para realizar o ataque, ele utilizou a técnica de DLL injection, que consiste em executar código malicioso em processos que normalmente são considerados inofensivos pelo sistema. No caso, foi utilizado um documento do Word com macros incorporados. A partir da abertura do arquivo, foi possível driblar as limitações do Windows 10 S que impedem a execução de apps externos à Windows Store. O hacker foi capaz de evitar as proteções nativas do Word baixando o arquivo por compartilhamento de rede, em vez de baixá-lo por um link ou por anexo de e-mail.

A partir dos macros, foi possível baixar arquivos por meio de uma ferramenta chamada Metasploit e ele foi conquistando privilégios até ganhar o acesso máximo ao sistema repetindo a tática do DLL injection. Neste nível, o hacker pode fazer o que quiser com a máquina, instalar o que quiser e desativar aquilo que for conveniente, como proteções antimalware e firewalls, além de alterar arquivos sensíveis do Windows. Ou seja: fim de jogo, o computador está totalmente dominado.

A Microsoft, por sua vez, alega que sua declaração não foi desmentida com a publicação. A empresa havia afirmado que nenhum ransomware conhecido no início de junho era eficaz contra o Windows 10 S, e a técnica usada por Hickey não vai contra a afirmação, já que na visão da companhia se trata de um novo tipo de ataque. “Nós reconhecemos que novos ataques e malwares emergirão continuamente, e é por isso que nos comprometemos a monitorar o panorama de ameaças com pesquisadores responsáveis para garantir que o Windows 10 continue a oferecer a maior segurança possível para nossos clientes”, disse a Microsoft em comunicado.

A favor da Microsoft também pesa o fato de que o ataque não foi exatamente elegante. Em uma situação no mundo real, o hacker precisaria superar alguns obstáculos que não existiram na demonstração. Por exemplo: seria necessário usar engenharia social para enganar uma possível vítima ou ter acesso físico ao computador para que o ataque começasse, uma vez que o Word barra macros quando percebe que o arquivo foi baixado da internet ou recebido por e-mail. No entanto, no mundo real, hackers dedicados também costumam dedicar mais do que apenas três horas para fazer um ataque funcionar.

Isso dito, a demonstração dá mais clareza à real situação do Windows 10 S. O sistema não é impenetrável, mesmo com as restrições com a loja de aplicativos do Windows. Ele pode ser mais seguro do que a versão completa, mas ainda assim não existe software à prova de hackers; prometer isso seria até mesmo considerado um desafio ao cibercrime, o que poderia trazer mais problemas.