Microsoft Windows 10 S in drei Stunden gehackt

Microsoft Windows 10 S in drei Stunden gehackt

Er sollte Microsofts Behauptung überprüfen, Windows 10 S sei immun gegen bekannte Ransomware. Mit größerem Zeitaufwand hätten sich ihm vielleicht auch weitere Wege eröffnet.

Trotz diesen Vorfalls hält Microsoft selbst seine Aussage zur Sicherheit von Windows 10 S aufrecht, da es sich bei diesem Beispiel um eine nicht alltägliche Situation handelte.

Sind die Verteidigungsmaßnahmen erst überwunden, kann ein Hacker mit Windows 10 S ähnliche Dinge tun wie mit der normalen Version von Windows 10. Aber auch auf Microsofts Surface Laptop, das in Deutschland seit 15. Juni zu Preisen ab ab 1149 Euro erhältlich ist, wird damit ausgestattet. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.

Das klingt gut, aber scheinbar reichte das ZDNet nicht und sie haben Matthew Hickey von Hacker House beauftragt, doch mal zu versuchen, sich dort einzuhacken.

Tatsächlich war der Angriff über eine inzwischen schon uralte Methode möglich: Makros in Microsoft Word. Man werde aber trotzdem weiterhin daran arbeiten, dass Windows 10 S möglichst sicher bleibe. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Programmcode in einen vorhandenen Prozess einzuschleusen. Da mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet, verfügte auch Word über entsprechende Berechtigungen. "Ich hätte mehr Beschränkungen beim Starten von privilegierten Prozessen erwartet", so Hickey. Mit üblicher Social-Engineering-Technik wäre der Nutzer zudem zu bewegen, einen Warnhinweis zu ignorieren.

Damit das Makro nicht beim Download erkannt wird, holte Hicker das präparierte Dokument von einem Netzlaufwerk, das Windows als sicheren Herkunftsort ansieht.

So erlangte Matthew Hicker Zugang zu einer Shell mit Administrationsberechtigung und lud weiteren Schadcode mit dem oft für Penetrationstests genutzten Tool Metasploit nach, um den Rechner aus der Ferne kontrollieren zu können. Mit einigen weiteren Schritten konnte er verbliebene Schutzvorkehrungen wie Antivirus-Software und Firewall aushebeln. Doch gerade dieses Sicherheitsversprechen seitens Microsoft hat jetzt einen Sicherheitsexperten auf den Plan gerufen, der das Gegenteil beweisen wollte. "Wir haben den Nachweis geführt", sagte er.

Related:

Comments

Latest news

Airbag-Hersteller Takata meldet Insolvenz an
KSS gehört wiederum der chinesischen Firma Ningbo Joyson Electronic - der Name Takata dürfte nach der Übernahme verschwinden. Die weltweite Geschäftstätigkeit und die Lieferungen an Kunden sollen ohne Unterbrechung fortgeführt werden.

Formel-1-Fahrer Sebastian Vettel spricht sich für mehr Patriotismus aus
Der WM-Führende sieht nach dem sportlichen Aufschwung der Scuderia keine Hindernisse mehr für eine weitere Zusammenarbeit. Wird weiter für die Scuderia Ferrari auf Titeljagd gehen: Der viermalige Weltmeister Sebastian Vettel .

"CoD: Modern Warfare Remastered": Standalone-Release bestätigt
Call of Duty: Modern Warfare Remastered hat von der USK eine Alterseinstufung ab 18 Jahren erhalten und ist ab Dienstag, 27. Wie Activision jetzt offiziell bekannt gegeben hat , erscheint die Remastered-Version am 27.

Albanien: Sozialisten wohl klarer Sieger der Parlamentswahl
Die häufig verarmten Bauern sollten Subventionen erhalten, um sie davon abzuhalten, Drogenpflanzen anzubauen. Weder mit ihnen noch mit der Opposition werde man eine Koalition eingehen, hatte ihr Chef Rama versprochen.

Jahre Harry Potter: Anfänge waren bescheiden
Rowling mit ihrer Saga um den Zauberer-Jungen Harry Potter geschaffen und hunderte Millionen Menschen sind darin eingetaucht. Die sieben Romane wurden in acht Teilen verfilmt, die an den Kinokassen weltweit rund 6,5 Milliarden Euro einspielten.

Other news