Windows 10 - Experte überlistet Ordnerschutz und ist sauer auf Microsoft

Ein Sicherheitsexperte hat eine Möglichkeit gefunden, den neuen Ordnerschutz von Windows 10 zu umgehen.

von Georg Wieselsberger,
07.02.2018 10:23 Uhr

Der geschützte Ordnerzugriff von Windows 10 lässt sich überlisten.Der geschützte Ordnerzugriff von Windows 10 lässt sich überlisten.

Seit dem Fall Creators Update für Windows 10 bietet das Betriebssystem über den integrierten Windows Defender eine neue Möglichkeit, wichtige Daten vor einem Schadsoftware-Angriff zu schützen. Vor allem sogenannte Erpresser-Schadsoftware, die Daten auf dem System verschlüsselt und nur gegen eine Zahlung in Krypto-Währungen den Key zur Entschlüsselung herausrückt - wenn der Nutzer »Glück« hat sollte durch diese Maßnahme gestoppt werden.

Im Windows Defender Security Center ist diese Einstellung im Viren- & Bedrohungsschutz in den Einstellungen zu finden und kann dort aktiviert oder deaktiviert und auch angepasst werden.

Office-Programme automatisch auf der Whitelist

Jedes Programm, das auf die geschützten Ordner Zugriff erhalten soll, muss in einer Liste eingetragen werden. Doch der spanische Sicherheitsexperte Yago Jesus hat nun entdeckt, dass Microsoft automatisch alle eigenen Office-Programme in diese Liste aufgenommen hat. Das bedeutet, dass jedes Microsoft-Office-Programm Zugriff auf diese Daten in den geschützten Ordnern hat, ganz egal, ob der Nutzer das so möchte oder nicht.

Sofern also Microsoft Office auf einem Rechner installiert ist, reicht es aus, Office-Programme mit entsprechend manipulierten Dokumenten zu öffnen, um Schaden anrichten zu können. Jesus hat dazu auch Beispiele veröffentlicht, durch die auf diese Weise Inhalte in eigentlich geschützten Office-Dokumenten überschrieben wurden, die Dokumente mit einem Passwort versehen wurden oder deren Inhalte per Copy und Paste in einen Bereich außerhalb der geschützten Ordner kopiert und dann die Originale gelöscht wurden.

Microsoft sieht keine Sicherheitslücke

Gerade die letzten beiden Methoden wären für Erpresser-Schadsoftware nutzbar. Der Experte ist daher etwas sauer auf Microsoft, da das Unternehmen den gemeldeten Fehler nicht als Sicherheitslücke einstufen wollte, aber den Ordnerschutz laut einer E-Mail entsprechend verbessern will.

Das bedeutet allerdings auch, dass Yago Jesus weder als Entdecker einer Sicherheitslücke anerkannt wird, noch eine Belohnung für einen gefundenen Fehler erhält.

Neue PC-Spiele im Februar 2018 - Kommentierte Video-Vorschau: Das Spielejahr kommt in Schwung! 10:20 Neue PC-Spiele im Februar 2018 - Kommentierte Video-Vorschau: Das Spielejahr kommt in Schwung!


Kommentare(22)

Nur angemeldete Benutzer können kommentieren und bewerten.