Windows 10 S: Forscher überwindet Sicherheitsmaßnahmen in 3 Stunden

ZDNet.com hat einen Sicherheitsexperten auf Windows 10 S angesetzt. Er sollte Microsofts Behauptung überprüfen, Windows 10 S sei immun gegen bekannte Ransomware.
Windows 10 S ist vor allem für günstige Notebooks für das Bildungswesen gedacht. Es soll den Vormarsch von Googles Chromebooks aufhalten. Aber auch auf Microsofts Surface Laptop, das in Deutschland seit 15. Juni zu Preisen ab ab 1149 Euro erhältlich ist, wird damit ausgestattet.

Der Sicherheitsexperte Matthew Hicker fand in wenig mehr als drei Stunden einen Weg, Microsofts Sicherheitsebenen auf einem Surface Laptop zu überwinden. Als relativ geschlossene Plattform schränkt Windows 10 S die Nutzer erheblich ein. Die sollen dafür mehr Sicherheit sowie leichtere Verwaltbarkeit bekommen. Eine Schutzmaßnahme ist, das keine unabhängige Installation von Desktopanwendungen möglich ist. Alle Apps müssen aus dem Windows Store bezogen werden. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.

Hicker gelang es jedoch mit einem aus dem Windows Store bezogenen Microsoft Word Makros auszuführen. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Code in einen vorhandenen Prozess einzuschleusen. Word wurde dazu mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet. Es verfügte daher auch über entsprechende Berechtigungen. Ein Warnhinweis wird angezeigt, ist aber auch bei anderen Windows-Versionen und in der Praxis kein Grund für die Nutzer, den Vorgang nicht fortzusetzen, wenn sie davon ausgehen, dass es für sie wichtig ist, das Dokument zu öffnen.

Mehr zum Thema

Windows 10 optimal für den Unternehmenseinsatz einrichten

Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.

Damit das Makro nicht beim Download erkannt wird, holte Hicker das präparierte Dokument von einem Netzlaufwerk, das Windows als sicheren Herkunftsort ansieht. So erlangte er Zugang zu einer Shell mit Administrationsberechtigung und konnte weiteren Schadcode nachladen und den Rechner schließlich aus der Ferne kontrollieren.

Ein weiterer DLL-Injection-Angriff gab ihm volle Systemrechte. Mit einigen weiteren Schritten konnte er verbliebene Schutzvorkehrungen wie Antivirus-Software und Firewall aushebeln. Danach stand ihm schließlich der Weg zur Installation von Ransomware offen. “Ich bin ehrlich überrascht, wie einfach es war”, sagte Hicker nach seinem erfolgreichen Hack. Er habe mehr Absicherungen erwartet, insbesondere mehr Einschränkungen bei Versuchen, Prozesse mit höheren Berechtigungen durchzuführen.

[mit Material von Bern Kling, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

5 Tagen ago