Windows 10 S: Forscher überwindet Sicherheitsmaßnahmen in 3 Stunden

ZDNet.com hat einen Sicherheitsexperten auf Windows 10 S angesetzt. Er sollte Microsofts Behauptung überprüfen, Windows 10 S sei immun gegen bekannte Ransomware.
Windows 10 S ist vor allem für günstige Notebooks für das Bildungswesen gedacht. Es soll den Vormarsch von Googles Chromebooks aufhalten. Aber auch auf Microsofts Surface Laptop, das in Deutschland seit 15. Juni zu Preisen ab ab 1149 Euro erhältlich ist, wird damit ausgestattet.

Der Sicherheitsexperte Matthew Hicker fand in wenig mehr als drei Stunden einen Weg, Microsofts Sicherheitsebenen auf einem Surface Laptop zu überwinden. Als relativ geschlossene Plattform schränkt Windows 10 S die Nutzer erheblich ein. Die sollen dafür mehr Sicherheit sowie leichtere Verwaltbarkeit bekommen. Eine Schutzmaßnahme ist, das keine unabhängige Installation von Desktopanwendungen möglich ist. Alle Apps müssen aus dem Windows Store bezogen werden. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.

Hicker gelang es jedoch mit einem aus dem Windows Store bezogenen Microsoft Word Makros auszuführen. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Code in einen vorhandenen Prozess einzuschleusen. Word wurde dazu mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet. Es verfügte daher auch über entsprechende Berechtigungen. Ein Warnhinweis wird angezeigt, ist aber auch bei anderen Windows-Versionen und in der Praxis kein Grund für die Nutzer, den Vorgang nicht fortzusetzen, wenn sie davon ausgehen, dass es für sie wichtig ist, das Dokument zu öffnen.

Mehr zum Thema

Windows 10 optimal für den Unternehmenseinsatz einrichten

Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.

Damit das Makro nicht beim Download erkannt wird, holte Hicker das präparierte Dokument von einem Netzlaufwerk, das Windows als sicheren Herkunftsort ansieht. So erlangte er Zugang zu einer Shell mit Administrationsberechtigung und konnte weiteren Schadcode nachladen und den Rechner schließlich aus der Ferne kontrollieren.

Ein weiterer DLL-Injection-Angriff gab ihm volle Systemrechte. Mit einigen weiteren Schritten konnte er verbliebene Schutzvorkehrungen wie Antivirus-Software und Firewall aushebeln. Danach stand ihm schließlich der Weg zur Installation von Ransomware offen. “Ich bin ehrlich überrascht, wie einfach es war”, sagte Hicker nach seinem erfolgreichen Hack. Er habe mehr Absicherungen erwartet, insbesondere mehr Einschränkungen bei Versuchen, Prozesse mit höheren Berechtigungen durchzuführen.

[mit Material von Bern Kling, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

6 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

7 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago