ZDNet.com hat einen Sicherheitsexperten auf Windows 10 S angesetzt. Er sollte Microsofts Behauptung überprüfen, Windows 10 S sei immun gegen bekannte Ransomware.
Windows 10 S ist vor allem für günstige Notebooks für das Bildungswesen gedacht. Es soll den Vormarsch von Googles Chromebooks aufhalten. Aber auch auf Microsofts Surface Laptop, das in Deutschland seit 15. Juni zu Preisen ab ab 1149 Euro erhältlich ist, wird damit ausgestattet.
Der Sicherheitsexperte Matthew Hicker fand in wenig mehr als drei Stunden einen Weg, Microsofts Sicherheitsebenen auf einem Surface Laptop zu überwinden. Als relativ geschlossene Plattform schränkt Windows 10 S die Nutzer erheblich ein. Die sollen dafür mehr Sicherheit sowie leichtere Verwaltbarkeit bekommen. Eine Schutzmaßnahme ist, das keine unabhängige Installation von Desktopanwendungen möglich ist. Alle Apps müssen aus dem Windows Store bezogen werden. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.
Hicker gelang es jedoch mit einem aus dem Windows Store bezogenen Microsoft Word Makros auszuführen. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Code in einen vorhandenen Prozess einzuschleusen. Word wurde dazu mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet. Es verfügte daher auch über entsprechende Berechtigungen. Ein Warnhinweis wird angezeigt, ist aber auch bei anderen Windows-Versionen und in der Praxis kein Grund für die Nutzer, den Vorgang nicht fortzusetzen, wenn sie davon ausgehen, dass es für sie wichtig ist, das Dokument zu öffnen.
Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.
Damit das Makro nicht beim Download erkannt wird, holte Hicker das präparierte Dokument von einem Netzlaufwerk, das Windows als sicheren Herkunftsort ansieht. So erlangte er Zugang zu einer Shell mit Administrationsberechtigung und konnte weiteren Schadcode nachladen und den Rechner schließlich aus der Ferne kontrollieren.
Ein weiterer DLL-Injection-Angriff gab ihm volle Systemrechte. Mit einigen weiteren Schritten konnte er verbliebene Schutzvorkehrungen wie Antivirus-Software und Firewall aushebeln. Danach stand ihm schließlich der Weg zur Installation von Ransomware offen. “Ich bin ehrlich überrascht, wie einfach es war”, sagte Hicker nach seinem erfolgreichen Hack. Er habe mehr Absicherungen erwartet, insbesondere mehr Einschränkungen bei Versuchen, Prozesse mit höheren Berechtigungen durchzuführen.
[mit Material von Bern Kling, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
