Windows 10 S: Forscher überwindet Sicherheitsmaßnahmen in 3 Stunden

Hacker (Bild: Shutterstock)

Microsoft behauptet, die kürzlich vorgestellte Windows-Variante sei aufgrund einiger Einschränkungen gegen bekannte Ransomware immun. Dazu müssen beispielsweise alle Apps aus dem Windows Store bezogen werden. Dennoch verhalf dem Forscher ein alter Trick zum Durchbruch.

ZDNet.com hat einen Sicherheitsexperten auf Windows 10 S angesetzt. Er sollte Microsofts Behauptung überprüfen, Windows 10 S sei immun gegen bekannte Ransomware.
Windows 10 S ist vor allem für günstige Notebooks für das Bildungswesen gedacht. Es soll den Vormarsch von Googles Chromebooks aufhalten. Aber auch auf Microsofts Surface Laptop, das in Deutschland seit 15. Juni zu Preisen ab ab 1149 Euro erhältlich ist, wird damit ausgestattet.

Hacker (Bild: Shutterstock)

Der Sicherheitsexperte Matthew Hicker fand in wenig mehr als drei Stunden einen Weg, Microsofts Sicherheitsebenen auf einem Surface Laptop zu überwinden. Als relativ geschlossene Plattform schränkt Windows 10 S die Nutzer erheblich ein. Die sollen dafür mehr Sicherheit sowie leichtere Verwaltbarkeit bekommen. Eine Schutzmaßnahme ist, das keine unabhängige Installation von Desktopanwendungen möglich ist. Alle Apps müssen aus dem Windows Store bezogen werden. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.

Hicker gelang es jedoch mit einem aus dem Windows Store bezogenen Microsoft Word Makros auszuführen. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Code in einen vorhandenen Prozess einzuschleusen. Word wurde dazu mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet. Es verfügte daher auch über entsprechende Berechtigungen. Ein Warnhinweis wird angezeigt, ist aber auch bei anderen Windows-Versionen und in der Praxis kein Grund für die Nutzer, den Vorgang nicht fortzusetzen, wenn sie davon ausgehen, dass es für sie wichtig ist, das Dokument zu öffnen.

Mehr zum Thema

Windows 10 optimal für den Unternehmenseinsatz einrichten

Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.

Damit das Makro nicht beim Download erkannt wird, holte Hicker das präparierte Dokument von einem Netzlaufwerk, das Windows als sicheren Herkunftsort ansieht. So erlangte er Zugang zu einer Shell mit Administrationsberechtigung und konnte weiteren Schadcode nachladen und den Rechner schließlich aus der Ferne kontrollieren.

Ein weiterer DLL-Injection-Angriff gab ihm volle Systemrechte. Mit einigen weiteren Schritten konnte er verbliebene Schutzvorkehrungen wie Antivirus-Software und Firewall aushebeln. Danach stand ihm schließlich der Weg zur Installation von Ransomware offen. “Ich bin ehrlich überrascht, wie einfach es war”, sagte Hicker nach seinem erfolgreichen Hack. Er habe mehr Absicherungen erwartet, insbesondere mehr Einschränkungen bei Versuchen, Prozesse mit höheren Berechtigungen durchzuführen.

[mit Material von Bern Kling, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.