Microsoft Windows 10 S in drei Stunden gehackt

Auch Windows 10 S kann erfolgreich angegriffen werden

Er sollte Microsofts Behauptung überprüfen, Windows 10 S sei immun gegen bekannte Ransomware. Mit größerem Zeitaufwand hätten sich ihm vielleicht auch weitere Wege eröffnet.

Trotz diesen Vorfalls hält Microsoft selbst seine Aussage zur Sicherheit von Windows 10 S aufrecht, da es sich bei diesem Beispiel um eine nicht alltägliche Situation handelte.

Sind die Verteidigungsmaßnahmen erst überwunden, kann ein Hacker mit Windows 10 S ähnliche Dinge tun wie mit der normalen Version von Windows 10. Aber auch auf Microsofts Surface Laptop, das in Deutschland seit 15. Juni zu Preisen ab ab 1149 Euro erhältlich ist, wird damit ausgestattet. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.

Das klingt gut, aber scheinbar reichte das ZDNet nicht und sie haben Matthew Hickey von Hacker House beauftragt, doch mal zu versuchen, sich dort einzuhacken.

Tatsächlich war der Angriff über eine inzwischen schon uralte Methode möglich: Makros in Microsoft Word. Man werde aber trotzdem weiterhin daran arbeiten, dass Windows 10 S möglichst sicher bleibe. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Programmcode in einen vorhandenen Prozess einzuschleusen. Da mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet, verfügte auch Word über entsprechende Berechtigungen. "Ich hätte mehr Beschränkungen beim Starten von privilegierten Prozessen erwartet", so Hickey. Mit üblicher Social-Engineering-Technik wäre der Nutzer zudem zu bewegen, einen Warnhinweis zu ignorieren.

Damit das Makro nicht beim Download erkannt wird, holte Hicker das präparierte Dokument von einem Netzlaufwerk, das Windows als sicheren Herkunftsort ansieht.

So erlangte Matthew Hicker Zugang zu einer Shell mit Administrationsberechtigung und lud weiteren Schadcode mit dem oft für Penetrationstests genutzten Tool Metasploit nach, um den Rechner aus der Ferne kontrollieren zu können. Mit einigen weiteren Schritten konnte er verbliebene Schutzvorkehrungen wie Antivirus-Software und Firewall aushebeln. Doch gerade dieses Sicherheitsversprechen seitens Microsoft hat jetzt einen Sicherheitsexperten auf den Plan gerufen, der das Gegenteil beweisen wollte. "Wir haben den Nachweis geführt", sagte er.

Related:

Comments

Latest news

Airbag-Hersteller Takata meldet Insolvenz an
KSS gehört wiederum der chinesischen Firma Ningbo Joyson Electronic - der Name Takata dürfte nach der Übernahme verschwinden. Die weltweite Geschäftstätigkeit und die Lieferungen an Kunden sollen ohne Unterbrechung fortgeführt werden.

"Forbes": Sean Combs bestbezahlter Promi
Das Forbes-Magazin hat eine Liste der Stars veröffentlicht, die im vergangenen Jahr das meiste Geld verdient haben. Sean " Diddy " Combs war laut der Zeitschrift " Forbes " im vergangenen Jahr der höchstbezahlte Prominente.

New Jersey wählte im NHL-Draft Hischier als Nummer eins
Der 18-jährige Center spielt künftig für die Philadelphia Flyers und wird damit Teamkollege des Österreichers Michael Raffl. Damals nahm er in der Schweiz an einem Turnier teil, an dem er in einem zufällig ausgewählten Dress eines NHL-Teams antrat.

Albanien: Sozialisten wohl klarer Sieger der Parlamentswahl
Die häufig verarmten Bauern sollten Subventionen erhalten, um sie davon abzuhalten, Drogenpflanzen anzubauen. Weder mit ihnen noch mit der Opposition werde man eine Koalition eingehen, hatte ihr Chef Rama versprochen.

Boeing fliegt Airbus auf Messe davon
Boeing legte noch einmal mit festen Bestellungen für 125 Maschinen vom Typ 737 MAX 8 für einen nicht genannten Kunden zu. In Le Bourget holten die Amerikaner auch wirkliche Neuaufträge und Vorverträge über 147 Exemplare der MAX 10 herein.

Other news