Von wegen sicher! Neue Windows-10-Version in nur drei Stunden geknackt
Windows 10 S: Nicht immun gegen Ransomware
Microsoft betont stets, wie sicher Windows 10 S sei. Um die Bedienung zu erleichtern und die Sicherheit zu erhöhen, schränkt Windows 10 S die Freiheiten seiner Nutzer an bestimmten Stellen ein. Beispielsweise können Apps einzig und allein aus dem Windows Store geladen werden. Eine unabhängige Installation von Programmen ist nicht möglich. Das Risiko, sich mit Schadsoftware zu infizieren, sinkt dadurch erheblich. Trotzdem ist es einem Sicherheitsforscher im Auftrag von ZDNet jetzt gelungen, die Sicherheitsvorkehrungen von Windows 10 S innerhalb von nur drei Stunden zu knacken und Schadsoftware – in diesem Fall Ransomware – auf seinem System zu installieren. Die Aussage von Microsoft, unter Windows 10 "funktioniert keine bekannte Ransomware" ist damit zumindest teilweise widerlegt.
Windows 10 S in drei Stunden geknackt
Windows 10 S ist eine spezielle Windows-Variante für den Bildungsbereich. Im Niedrigpreissektor sollen Surface Laptops mit Windos 10 S beispielsweise an Schulen zum Einsatz kommen. Microsoft positioniert sich damit als direkter Konkurrent zu Googles Chromebooks. Ausgestattet mit einem Surface Laptop mit installiertem Windows 10 S machte sich der Sicherheitsforscher Matthew Hicker ans Werk. Innerhalb von drei Stunden war er am Ziel: "Ich bin ehrlich überrascht, wie einfach es war", so Hicker. Er habe mehr Sicherheitsvorkehrungen erwartet, insbesondere "mehr Einschränkungen hinsichtlich von Versuchen, Prozesse mit höheren Berechtigungen durchzuführen".
Nach Erpresser-Malware WannaCry: Sind Windows-Nutzer selbst schuld?
Schwachstelle ausgenutzt: Makros in Word
Die Schwachstelle: Das Ausführen von Makros in einem Microsoft Office Dokument. Die für Windows S benötigte Office-Version zog sich Hicker einfach aus dem Windows Store. Er programmierte Makros und führte mit diesen eine "Reflective-DLL-Injection-Attacke" aus. Damit schleuste er Programmcode in einen offenen Prozess ein. Das Word-Doc hatte er mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet. Um die Blockierung von Makros zu verhindern, wie sie bei einem Download aus dem Internet stattfindet, bezog der Sicherheitsforscher sein Doc von einem Netzlaufwerk, das von Microsoft als "sicher" angesehen wird.
Alle Schutzvorkehrungen ausgehebelt
Dadurch habe Hicker Zugang zu einer Shell mit Administrationsberechtigung erlangt, schreibt ZDNet. Danach habe er weiteren Schadcode via "Metasploit" nachgeladen, um den Rechner aus der Ferne kontrollieren zu können. Eine weitere DLL-Injection habe ihm volle Systemrechte gegeben. Danach sei es ein Leichtes gewesen, die verbliebenen Schutzvorkehrungen, wie Antiviren-Software und Firewall, auszuhebeln. Nach drei Stunden habe ihm der Weg zur Installation von Ransomware offen gestanden.
CHIP meint:
Was für eine Vorführung von Hicker! Das Beispiel zeigt, das es absolute Sicherheit nicht geben kann - auch dann nicht, wenn herstellerseitig die Freiheit der Nutzer schon ab Werk eingeschränkt wird. Wenn Sicherheitsforscher Hicker nach erfolgreichem Angriff sagt, er sei ehrlich überrascht, wie einfach es war, und dass er mehr Sicherheitsvorkehrungen erwartet habe, zeigt das vor allem Eines: Microsoft sollte bei Windows 10 S dringend nachjustieren, um eine sinnvolle Balance aus Einschränkungen und dadurch tatsächlich gewonnener Sicherheit zu gewährleisten.
