Sicher geht anders: Windows 10 S binnen drei Stunden geknackt
Leistungs-Gebrechen: Windows 10 S sollte besonders sicher sein – und war nach weniger als drei Stunden gehackt
CAFM-NEWS – Das hatte sich Microsoft sicher anders vorgestellt: Mit dem neuen Windows 10 S sollte das Windows-Betriebssystem deutlich sicherer gegen Ransomware werden. Doch das ist nicht der Fall: Der Sicherheits-Experte Matthew Hicker benötigte keine drei Stunden, um die Sicherungsmechanismen des Betriebssystems auszuhebeln, das laut Microsoft optimiert für Sicherheit und überragende Leistung ist.
Besonders bitter dürfte für Redmond sein, dass Hicker bei seinem Hack auf einen alten und hinreichend bekannten wie banalen Trick setzte: Er verwendete ein Word-Dokument, in das ein Makro eingebettet war.
Hicker setzte das Makro ein, um eine Reflective DLL Injection Attacke auszuführen. Das Verfahren, dass erstmals 2004 beschreben wurde, stößt einen Prozess an, der das System zwingt, ein Library-Image aus dem Speicher zu laden, statt das systemeigene zu nutzen. Hierdurch lassen sich Prozesse verändern, der Eingriff ist aber durch Anti-Malware-Software schwer nachzuweisen.
Vereinfacht wurde der Eingriff Hickers dadurch, dass er das Word-Dokument in einem Online-Nutzerkonto mit Administrator-Rechten öffnete. Damit hatte er entsprechend erweiterte Zugriffs-Optionen auf das System.
Das Makro lud Hicker von einem Netzlaufwerk, was für Windows als sicherer Herkunftsort galt. In weiteren Schritten konnte er die vorhandenen Sicherungs-Mechanismen des Systems und dann auch der Anti-Viren-Software austricksen, so dass er schließlich kein Hindernis mehr hatte und eine beliebige Ransomware hätte installieren können.
Gegenüber dem IT-Portal ZDnet gab Hicker an, er sei überrascht gewesen, wie leicht es war, in das System einzudringen. Die Überraschung teilt er sich vermutlich mit den Windows 10 S Entwicklern.
Windows 10 S verwendet Microsoft auf dem Windows Surface Laptop, die Betriebssystem-Version ist besonders für den Bildungsbereich gedacht, also für Schüler und Studenten, und sollte diesen ein besonders hohes Maß an Sicherheit bieten. Darum ist Software auch nur über den Windows Store erhältlich. Womit der Hack von Hicker ganz nebenbei belegt, dass die Limitation der Anwender auf den Softwarekauf per App-Shop allein kein Sicherheits-Feature ist – was aber seit den Anfängen des Google Play-Stores auch kein Geheimnis mehr ist.
ZDnet hatte Hicker beauftragt, eine Windows 10 S Installation zu hacken, weil das IT-Magazin das Sicherheits-Versprechen von Microsoft überprüfen wollte.
Abbildungen: Microsoft; Bearbeitung: CAFM-News
