Windows 10 S绝对安全？Office应用带来额外安全漏洞

 在正式向公众宣布 Windows 10 S 系统时，微软就表示，这是最安全的 Windows 10 系统。因为 Windows 10 S 仅仅允许用户从 Windows 应用商店中下载应用，同时每一个 UWP 应用都运行在独立的沙盒中。

但是在近日，ZDNet 的安全板块编辑 Zack Whittaker 就表示，实际上黑客可以通过 Word 应用的宏功能来进行入侵。Whittaker 援引安全研究人员 Matthew Hickey 的观点，他创建了一个恶意软件，这个基于 Word 宏功能的文档允许他进行 DLL 注入攻击，允许他绕过 Windows 应用商店的限制，向现有的授权进程中注入代码。而在 Windows 10 S 中，用户可以从 Windows 应用商店中下载 Word 应用。

尽管如此，Word 内置的”受保护的视图”还是能够阻止宏代码的运行。但如果这个 Word 文档不是从互联网而是从共享网络下载时，Word 并不会启用相应的保护机制。

但是微软对此表示：