• Nachrichten
  • Gesundheit

Windows 10 S kommt mit uralter Sicherheitslücke — Microsoft

Windows 10 S kommt mit uralter Sicherheitslücke — Microsoft

Mit Windows 10 S will sich Microsoft gegenüber Chromebooks positionieren und verspricht eine gewisse Resistenz gegenüber Ransom- und ähnlicher Malware. So reicht es aus, wenn der Windows-10-S-Nutzer ein vorher präpariertes Dokument in Word öffnet, in welchem sogenannte Makros implementiert sind, welche von Word ausgeführt werden und durch welche ein Hacker Befehle in das System eingeben kann, wodurch er beliebig Schadsoftware installieren kann.

Mit einem solchen Surface Laptop forderte ZDNet.com den Sicherheitsforscher Matthew Hicker heraus, der auch Mitgründer der Sicherheitsfirma Hacker House ist. Hickey brauchte nur drei Stunden, um die Sicherheitssysteme auszuhebeln und sich die Kontrolle über das Betriebssystem zu verschaffen. Diese lässt keine unabhängige Installation von Desktopanwendungen zu, vielmehr müssen alle Apps aus dem Windows Store bezogen werden. Die Details wie sich Matthew Hickey Hickey in das System eingefuchst hat, findet ihr hinter dem Quelle-Link.

Vapiano gibt Aktien zu 23 EUR aus
Die Zeichnungsfrist ist zu Wochenbeginn ausgelaufen, die Erstnotiz an der Frankfurter Börse ist für den heutigen Dienstag geplant. Bei der Bekanntgabe der Details des Börsengangs Mitte Juni hatte Vapiano noch eine Spanne von 21 bis 27 Euro angegeben.

Bericht: Werder-Keeper bittet um Freigabe
Eine Entscheidung darüber, ob sein Abschiedsbegehren Gehör findet, könne Anfang dieser Woche erwartet werden. Sein Vertrag hatte sich automatisch bis 2018 verlängert, Bremen bemüht sich derzeit aber um einen Ersatz.

A44 gesperrt Fahrer verliert Kontrolle über Gefahrguttransporter - Crash!
Der Sattelschlepper durchbrach die Mittelleitplanke, kippte auf die Seite und kam auf der Gegenfahrbahn zum Liegen. Der Fahrer konnte sich aus eigener Kraft aus dem Führerhaus befreien, es gibt offenbar keine Verletzten.

Um Ransomware auf dem abgesicherten Betriebssystem zu installieren, hat Hickey zunächst ein Word-Makro geschrieben. Und außerdem diverse Möglichkeiten des standardmäßigen Windows 10 deaktiviert sind. Word wurde dazu mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Programmcode in einen vorhandenen Prozess einzuschleusen. Für seinen Hack hat Hickey nur auf bereits bekannte Methoden gesetzt. Trotz Allem habe man aber erkannt, dass Windows 10 S doch noch nicht so sicher ist, wie man es propagiert, weshalb man aktuell und auch in Zukunft weiterhin mit entsprechenden Experten an der Sicherheit von Windows arbeiten werde, damit diese an den Kunden weitergetragen werden kann. Und theoretisch auch Malware installieren, beispielsweise ein Erpresser-Tool (Ransomware) wie Locky. Allerdings setzt der erfolgreiche Angriff physischen Zugriff auf den PC voraus.

Dieser zeigte sich erstaunt, dass es ihm auf sehr einfache Weise möglich war, die Schutzmaßnahmen von Windows 10 S zu überlisten. Die Redmonder Softwareschmiede versucht Hickeys Hackerattacke die Brisanz zu nehmen: "Anfang Juni sagten wir, dass Windows 10 S unangreifbar für alle bekannten Ransomware-Varianten ist..."

Lassen Sie Ihren Kommentar




Aktuelle Nachrichten



Empfohlen

Nord-Grüne stimmen Koalition mit CDU und FDP zu
Medien: Barça erhöht Angebot für Dembélé
Whatsapp - Nutzung laut Urteil ein Rechtsverstoß, Abmahnungen drohen
Priester wünscht Kohls Familie Versöhnung
Häusliche Gewalt | Polizei-Einsatz bei Erol Sander
Der Confed-Cup ist die zweite Chance für Russland
Düsseldorf: 35-Jähriger verschwindet beim Baden im Zamek-See
US-Handelsminister Ross zu Gesprächen in Berlin
Nur geladene Gäste bei Totenmesse für Kohl in Speyer
Federer bei Tennis-Turnier zum elften Mal im Finale