Windows 10 S "unhackbar"? Sicherheitsexperte widerlegt Microsoft
Das US-Magazin ZDNet konnte mit Hilfe des Sicherheitsexperten Matthew Hickey, der den Sicherheitsdienstleister Hacker House mitgegründet hat, allerdings dennoch Wege finden, um auf Windows 10 S praktisch vollkommen freie Hand zu bekommen. Voraussetzung dafür war die Ausnutzung lange bekannter Schwachstellen im Zusammenhang mit dem Umgang mit Makros in einigen Programmen aus Microsofts Büropaket Office. Weg frei: Mit einigem Aufwand lässt sich auch Windows 10 S knacken Hickey brauchte rund drei Stunden, um die Hürden von Windows 10 S zu überwinden - länger als erwartet. Weil Microsoft Word, das seit kurzem auch über den Windows Store und somit auch für Windows 10 S verfügbar ist, aber in Sachen Makros Schwachstellen aufweist, gelang es schließlich doch. Hickey schuf dazu ein speziell präpariertes Word-Dokument, das beim Öffnen die Durchführung einer sogenannten Reflective DLL Injection Attacke ermöglicht.
Einiger Aufwand nötig, aber am Ende geht es doch
Auf diese Weise lässt sich Code in einen vorhandenen, vom Betriebssystem und seinen Sicherheitsmaßnahmen abgesegneten Prozess einschleusen. Word musste zuvor aber mit einem Offline-Account geöffnet werden, da dieser von Haus aus Admin-Rechte hat. Darüber hinaus wurde die zu öffnende Datei über ein Netzlaufwerk geladen, das von Word normalerweise als sichere Quelle eingestuft wird, so dass die Ausführung von Makros nicht wie üblich beschränkt wird. Alternativ ließen sich aber auch Social-Engineering-Taktiken anwenden, um den Nutzer dazu zu bewegen, das Ausführen von Makros zuzulassen.Hat man erst einmal die Erlaubnis, Makros auszuführen, läuft der Schadcode unbeschränkt, so dass eine Shell mit Admin-Rechten zur Verfügung steht. Hickey lud im Anschluss mit einem Penetration-Testing-Tool namens Metasploit eine Payload, um Remote-Zugriff zu erlangen. Mit Hilfe einer weiteren DLL Injection-Attacke erlangte Hickey im Anschluss "System"-Rechte und hatte somit vollkommen freie Hand.
Somit wäre auch der Weg für die Ausführung von Ransomware-Dateien möglich, so dass zum Beispiel die jüngst häufiger aufgetretene Malware Locky zum Einsatz kommen könnte, um sämtliche Dateien zu verschlüsseln und mit einem veränderten Wallpaper zur Zahlung von Lösegeld aufzufordern. Hickeys Methoden sind keineswegs neu, könnten also häufiger zum Einsatz kommen - auch in Verbindung mit Windows 10 S.
Microsoft wurde über die Untersuchung von ZDNet und Hickey informiert, wies aber die Aussage zurück, dass Windows 10 S wie alle anderen Varianten von Windows für Ransomware anfällig sei. Auf Basis der für den Angriff nötigen Aktivitäten sei man weiter davon überzeugt, dass Windows 10 S gegen Ransomware aktueller Natur immun sei. Natürlich würden aber stets neue Methoden und Malware-Varianten auftauchen, so dass man weiter darauf achtet, Windows effektiv zu schützen und dabei auch auf die Unterstützung verantwortungsbewusster Sicherheitsexperten setzt.
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Ondrive
DON666 - 15.03. 11:13 Uhr -
FujitsuEsprimo - Lautstärkeproblem
Reteibeg - 14.03. 11:40 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen