Windows 10 S lässt nur den Einsatz von Apps zu, die aus dem Windows Store stammen und von Microsoft entsprechend überprüft wurden. Damit soll das Betriebssystem vor Software geschützt werden, die unsicher ist. ZDNet hat einen der neuen Surface-Laptops erhalten, auf dem Windows 10 S bereits installiert ist und darauf einen Offline-Account erstellt und alle angebotenen Sicherheitsupdates installiert. Dann wurde der Sicherheitsexperte Matthew Hickey gefragt, ob es möglich ist, auf diesem Laptop mit Windows 10 S Erpresser-Schadsoftware zu installieren.
Experte erstaunt, wie einfach der Angriff war
Dieser zeigte sich erstaunt, dass es ihm auf sehr einfache Weise möglich war, die Schutzmaßnahmen von Windows 10 S zu überlisten. Zwar gibt es keine Kommandozeile, keine Tools zum Ausführen von Skripts und auch keine Powershell, doch anscheinend hat Microsoft ansonsten kaum zusätzlich Maßnahmen ergriffen. »Ich dachte, sie hätten es weiter verbessert. Ich hätte mehr Beschränkungen beim Starten von privilegierten Prozessen erwartet«, so Hickey.
Tatsächlich war der Angriff über eine inzwischen schon uralte Methode möglich: Makros in Microsoft Word. Die Textverarbeitung wird im Windows Store angeboten. In diesem Fall wurde Word verwendet, um ein vorher präpariertes Dokument zu öffnen, das über ein Skript neuen Code in einen schon laufenden und genehmigten Prozess einzufügen.
Angriff über die Uralt-Methode Word-Makro
Das Word-Dokument wurde über ein Netzlaufwerk geöffnet, das Windows als vertrauenswürdig ansieht und dem Nutzer damit erlaubt, Makros zu aktivieren. Ist das passiert, sorgt der Code dafür, dass der Angreifer Zugriff auf eine Kommandozeile mit Administrator-Rechten erhält. Danach konnte sich Hickey sogar System-Rechte verschaffen - und das alles ohne physischen Zugang zum Laptop. Mit diesen Rechten wäre es jederzeit möglich, extern auch Schadsoftware zu installieren. Microsoft selbst hält die Aussage zur Sicherheit von Windows 10 S weiter aufrecht. Man wisse über neue Angriffsmöglichkeiten und arbeite mit Experten daran, die bestmögliche Sicherheit für die Kunden zu bieten.
Quelle: ZDNet
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.