Windows 10 S "unhackbar"? Sicherheitsexperte widerlegt Microsoft

Microsoft behauptet im Zusammenhang mit Windows 10 S ziemlich selbstbewusst, dass die neue Variante seines Betriebssystems gegen alle aktuell bekannten Varianten von Ransomware unanfällig ist. Sicherheitsexperten haben jetzt dokumentiert, dass das Gegenteil der Fall ist - auch wenn der Aufwand größer ist.
Windows 10, Logo, Schule, Bildung, Windows 10 S
Microsoft
Weil Windows 10 S offiziell ausschließlich Anwendungen aus dem Windows Store unterstützt und normalerweise keine Verwendung von klassischen Win32-Programmen, sieht Microsoft darin einen guten Schutz gegen viele Arten von Angriffen. Weil in den letzten Monaten Ransomware, also Malware, die Daten verschlüsselt und ein Lösegeld zu erpressen versucht, ein großes Thema war, wirbt Microsoft mit der angeblichen Resistenz von Windows 10 S gegen derartige Angriffe.

Das US-Magazin ZDNet konnte mit Hilfe des Sicherheitsexperten Matthew Hickey, der den Sicherheitsdienstleister Hacker House mitgegründet hat, allerdings dennoch Wege finden, um auf Windows 10 S praktisch vollkommen freie Hand zu bekommen. Voraussetzung dafür war die Ausnutzung lange bekannter Schwachstellen im Zusammenhang mit dem Umgang mit Makros in einigen Programmen aus Microsofts Büropaket Office. Windows 10 S HackbarkeitWeg frei: Mit einigem Aufwand lässt sich auch Windows 10 S knacken Hickey brauchte rund drei Stunden, um die Hürden von Windows 10 S zu überwinden - länger als erwartet. Weil Microsoft Word, das seit kurzem auch über den Windows Store und somit auch für Windows 10 S verfügbar ist, aber in Sachen Makros Schwachstellen aufweist, gelang es schließlich doch. Hickey schuf dazu ein speziell präpariertes Word-Dokument, das beim Öffnen die Durchführung einer sogenannten Reflective DLL Injection Attacke ermöglicht.

Einiger Aufwand nötig, aber am Ende geht es doch

Auf diese Weise lässt sich Code in einen vorhandenen, vom Betriebssystem und seinen Sicherheitsmaßnahmen abgesegneten Prozess einschleusen. Word musste zuvor aber mit einem Offline-Account geöffnet werden, da dieser von Haus aus Admin-Rechte hat. Darüber hinaus wurde die zu öffnende Datei über ein Netzlaufwerk geladen, das von Word normalerweise als sichere Quelle eingestuft wird, so dass die Ausführung von Makros nicht wie üblich beschränkt wird. Alternativ ließen sich aber auch Social-Engineering-Taktiken anwenden, um den Nutzer dazu zu bewegen, das Ausführen von Makros zuzulassen.

Hat man erst einmal die Erlaubnis, Makros auszuführen, läuft der Schadcode unbeschränkt, so dass eine Shell mit Admin-Rechten zur Verfügung steht. Hickey lud im Anschluss mit einem Penetration-Testing-Tool namens Metasploit eine Payload, um Remote-Zugriff zu erlangen. Mit Hilfe einer weiteren DLL Injection-Attacke erlangte Hickey im Anschluss "System"-Rechte und hatte somit vollkommen freie Hand.

Somit wäre auch der Weg für die Ausführung von Ransomware-Dateien möglich, so dass zum Beispiel die jüngst häufiger aufgetretene Malware Locky zum Einsatz kommen könnte, um sämtliche Dateien zu verschlüsseln und mit einem veränderten Wallpaper zur Zahlung von Lösegeld aufzufordern. Hickeys Methoden sind keineswegs neu, könnten also häufiger zum Einsatz kommen - auch in Verbindung mit Windows 10 S.

Microsoft wurde über die Untersuchung von ZDNet und Hickey informiert, wies aber die Aussage zurück, dass Windows 10 S wie alle anderen Varianten von Windows für Ransomware anfällig sei. Auf Basis der für den Angriff nötigen Aktivitäten sei man weiter davon überzeugt, dass Windows 10 S gegen Ransomware aktueller Natur immun sei. Natürlich würden aber stets neue Methoden und Malware-Varianten auftauchen, so dass man weiter darauf achtet, Windows effektiv zu schützen und dabei auch auf die Unterstützung verantwortungsbewusster Sicherheitsexperten setzt.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!