Windows 10 S - Nicht so sicher, wie Microsoft behauptet

Windows 10 S bietet einen beschränken Umfang und soll laut Microsoft gegen alle bekannten Arten von Erpresser-Schadsoftware immun sein. Doch ein Sicherheitsexperte konnte in nur drei Stunden das Gegenteil beweisen.

von Georg Wieselsberger,
26.06.2017 07:25 Uhr

Auch Windows 10 S kann erfolgreich angegriffen werden.Auch Windows 10 S kann erfolgreich angegriffen werden.

Windows 10 S lässt nur den Einsatz von Apps zu, die aus dem Windows Store stammen und von Microsoft entsprechend überprüft wurden. Damit soll das Betriebssystem vor Software geschützt werden, die unsicher ist. ZDNet hat einen der neuen Surface-Laptops erhalten, auf dem Windows 10 S bereits installiert ist und darauf einen Offline-Account erstellt und alle angebotenen Sicherheitsupdates installiert. Dann wurde der Sicherheitsexperte Matthew Hickey gefragt, ob es möglich ist, auf diesem Laptop mit Windows 10 S Erpresser-Schadsoftware zu installieren.

Experte erstaunt, wie einfach der Angriff war

Dieser zeigte sich erstaunt, dass es ihm auf sehr einfache Weise möglich war, die Schutzmaßnahmen von Windows 10 S zu überlisten. Zwar gibt es keine Kommandozeile, keine Tools zum Ausführen von Skripts und auch keine Powershell, doch anscheinend hat Microsoft ansonsten kaum zusätzlich Maßnahmen ergriffen. »Ich dachte, sie hätten es weiter verbessert. Ich hätte mehr Beschränkungen beim Starten von privilegierten Prozessen erwartet«, so Hickey.

Tatsächlich war der Angriff über eine inzwischen schon uralte Methode möglich: Makros in Microsoft Word. Die Textverarbeitung wird im Windows Store angeboten. In diesem Fall wurde Word verwendet, um ein vorher präpariertes Dokument zu öffnen, das über ein Skript neuen Code in einen schon laufenden und genehmigten Prozess einzufügen.

Angriff über die Uralt-Methode Word-Makro

Das Word-Dokument wurde über ein Netzlaufwerk geöffnet, das Windows als vertrauenswürdig ansieht und dem Nutzer damit erlaubt, Makros zu aktivieren. Ist das passiert, sorgt der Code dafür, dass der Angreifer Zugriff auf eine Kommandozeile mit Administrator-Rechten erhält. Danach konnte sich Hickey sogar System-Rechte verschaffen - und das alles ohne physischen Zugang zum Laptop. Mit diesen Rechten wäre es jederzeit möglich, extern auch Schadsoftware zu installieren. Microsoft selbst hält die Aussage zur Sicherheit von Windows 10 S weiter aufrecht. Man wisse über neue Angriffsmöglichkeiten und arbeite mit Experten daran, die bestmögliche Sicherheit für die Kunden zu bieten.

Quelle: ZDNet


Kommentare(13)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen