• Nachrichten
  • Gesundheit

Windows 10 S kommt mit uralter Sicherheitslücke — Microsoft

Windows 10 S kommt mit uralter Sicherheitslücke — Microsoft

Mit Windows 10 S will sich Microsoft gegenüber Chromebooks positionieren und verspricht eine gewisse Resistenz gegenüber Ransom- und ähnlicher Malware. So reicht es aus, wenn der Windows-10-S-Nutzer ein vorher präpariertes Dokument in Word öffnet, in welchem sogenannte Makros implementiert sind, welche von Word ausgeführt werden und durch welche ein Hacker Befehle in das System eingeben kann, wodurch er beliebig Schadsoftware installieren kann.

Mit einem solchen Surface Laptop forderte ZDNet.com den Sicherheitsforscher Matthew Hicker heraus, der auch Mitgründer der Sicherheitsfirma Hacker House ist. Hickey brauchte nur drei Stunden, um die Sicherheitssysteme auszuhebeln und sich die Kontrolle über das Betriebssystem zu verschaffen. Diese lässt keine unabhängige Installation von Desktopanwendungen zu, vielmehr müssen alle Apps aus dem Windows Store bezogen werden. Die Details wie sich Matthew Hickey Hickey in das System eingefuchst hat, findet ihr hinter dem Quelle-Link.

Tag der Entscheidung für "Jamaika" in Schleswig-Holstein
Die Spitzen von CDU, Grünen und FDP in Schleswig-Holstein haben am Dienstag in Kiel den Koalitionsvertrag offiziell unterzeichnet. CDU und FDP haben im Landtag gemeinsam nur eine einzige Stimme mehr als die übrigen drei Fraktionen zusammen.

Hamburg schickt Berliner Polizisten zurück
In einem Fall habe ein Polizist erst während der Fahrt gemerkt, dass etwas nicht stimmte. Einem Sprecher der Berliner Polizei sind die Kollegen "einfach nur peinlich".

US-Handelsminister Ross zu Gesprächen in Berlin
Die G20-Staats- und Regierungschefs beraten Anfang Juli in Hamburg auf ihrem Gipfel auch über Handelsfragen. US-Präsident Donald Trump hat wiederholt Deutschlands massiven Handelsüberschuss mit den USA kritisiert.

Um Ransomware auf dem abgesicherten Betriebssystem zu installieren, hat Hickey zunächst ein Word-Makro geschrieben. Und außerdem diverse Möglichkeiten des standardmäßigen Windows 10 deaktiviert sind. Word wurde dazu mit einem Offline-Nutzerkonto mit standardmäßiger Administrationsberechtigung geöffnet. Er präparierte ein Word-Dokument mit Makros, um damit eine Reflective-DLL-Injection-Attacke auszuführen und Programmcode in einen vorhandenen Prozess einzuschleusen. Für seinen Hack hat Hickey nur auf bereits bekannte Methoden gesetzt. Trotz Allem habe man aber erkannt, dass Windows 10 S doch noch nicht so sicher ist, wie man es propagiert, weshalb man aktuell und auch in Zukunft weiterhin mit entsprechenden Experten an der Sicherheit von Windows arbeiten werde, damit diese an den Kunden weitergetragen werden kann. Und theoretisch auch Malware installieren, beispielsweise ein Erpresser-Tool (Ransomware) wie Locky. Allerdings setzt der erfolgreiche Angriff physischen Zugriff auf den PC voraus.

Dieser zeigte sich erstaunt, dass es ihm auf sehr einfache Weise möglich war, die Schutzmaßnahmen von Windows 10 S zu überlisten. Die Redmonder Softwareschmiede versucht Hickeys Hackerattacke die Brisanz zu nehmen: "Anfang Juni sagten wir, dass Windows 10 S unangreifbar für alle bekannten Ransomware-Varianten ist..."

Lassen Sie Ihren Kommentar




Aktuelle Nachrichten



Empfohlen

USA warnen Assad vor Chemiewaffenangriff
Häusliche Gewalt | Polizei-Einsatz bei Erol Sander
Vapiano gibt Aktien zu 23 EUR aus
Medien: Barça erhöht Angebot für Dembélé
Düsseldorf: 35-Jähriger verschwindet beim Baden im Zamek-See
Facebook will eigene Serien zeigen
Super Famicom Classic Edition: Japanisches Pendant zur Super NES Classic Edition
Nur geladene Gäste bei Totenmesse für Kohl in Speyer
Whatsapp - Nutzung laut Urteil ein Rechtsverstoß, Abmahnungen drohen
Elterngeld Plus kommt bei Müttern gut an