Windows 10 S: Das Image des "Trojaner-geschützten" Windows bröckelt
Anfang Juni hatte Microsoft vollmundig die Sicherheit von Windows 10 S gepriesen. Das fordert natürlich heraus: Tatsächlich ist es einem ersten Sicherheitsexperten gelungen, eine Lücke aufzudecken.
Microsoft zeigt viel Selbstbewusstsein, was die Sicherheit von Windows 10 angeht
- Alexander Neumann
Microsoft hat Windows 10 S als eine besonders sicherere Version von Windows 10 angekündigt. So verhindert sie etwa die Installation von Apps, die nicht aus dem Windows Store heruntergeladen werden, unabhängig davon, ob es sich um eine Win32- oder eine UWP-App (Universal Windows Platform) handelt. Microsoft hat außerdem einige der Power-User-Tools in Windows 10 blockiert, darunter die Eingabeaufforderung, PowerShell sowie das Linux-Subsystem. Trotz dieser Vorkehrungen ist es dem Sicherheitsexperten Matthew Hickey im Auftrag der IT-News-Website ZDNet nun gelungen, Sicherheitslücken aufzuzeigen.
Vorbei mit dem Frieden?
Darunter befindet sich auch eine größere, die durch die Desktop-App Bridge (Project Centennial) ermöglicht wird. Damit können Entwickler klassischer Win32-Apps ihre Software in den Windows Store bringen – und unter Umständen auch deren Sicherheitsprobleme.
So nutzt diese Brücke auch Microsoft selbst, etwa für die Office-365-Apps und damit auch für die im Store erhältliche Word-App. Mit Hilfe dieser App und einem Word-Dokument mit bösartigen Makros erlangte Hickey über eine DLL-Injection Zugriff auf eine Shell mit Administratorrechten. Im nächsten Schritt installierte er das Toolset Metasploit, was ihm erlaubte, den Computer "remote" mit Systemrechten zu steuern. Das System gewährte ihm in der Folge, fast alles auf dem Surface-Laptop zu tun – einschließlich des Bearbeitens von Systemdateien und des Abschaltens der Windows-Firewall. Für den Angriff benötigte er eigenen Angaben zufolge 3 Stunden.
Auftakt von mehr Angriffen?
Für den ungewollten Zugriff brauchen Angreifer zwar physischen Zugang zum Ziel-Computer. Dennoch zeigt der Angriff, dass manche Schwächen auch die Vorkehrungen in Windows 10 S nicht beseitigen können. In einem Statement gegenüber ZDNet zeigte sich Microsoft aber weiterhin von der Sicherheit des Systems überzeugt: "Anfang Juni haben wir gesagt, dass Windows 10 S nicht anfällig für bekannte Ransomware ist. Auch auf der Grundlage der neuen Informationen, die wir von ZDNet erhalten haben, trifft diese Aussage zu." Man erkenne aber an, dass ständig neue Angriffsszenarien ausgearbeitet würden und man werde weiterhin daran arbeiten, dass Windows 10 möglichst sicher bleibe. (ane)
