Abo
  • Services:

Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.

Artikel veröffentlicht am ,
Microsofts Windows 10 S hat einige Einschränkungen.
Microsofts Windows 10 S hat einige Einschränkungen. (Bild: Drew Angerer/Getty Images)

In Windows 10 S blockiert Microsoft die Ausführung von .Exe-Dateien, Powershell und auch die Eingabeaufforderung. Nutzer können aber nach wie vor Makros in Office-Dokumenten aktivieren und sind somit nicht "gegen alle bekannte Ransomware" geschützt, wie Microsoft behauptet.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. BwConsulting GmbH, Berlin, Köln

Microsoft verkauft Windows 10 S als Schutz "gegen alle bekannten Ransomware-Varianten". Das Portal ZDnet stellte dieses Versprechen auf die Probe - und wurde enttäuscht. Für Nutzer ist es weiterhin relativ einfach möglich, Ransomware zu installieren.

Bei Windows 10 S können vom Nutzer keine Programme selbst installiert werden, wenn diese nicht im Appstore von Microsoft vorhanden sind. Auch Powershell und die Kommandozeile sind nicht zugänglich. Was für viele professionelle Anwender keine Alternative ist, könnte für weniger versierte Nutzer durchaus ein sinnvoller Schutzmechanismus sein.

Nicht jeder Code wird blockiert

Microsoft unterbindet jedoch nicht die Ausführung jeglichen Codes. Nutzer können auch in der aus dem Windows Store heruntergeladenen Office-Version Makros aktivieren - eine häufig genutzte Methode, um Ransomware zu verteilen. In den Dokumenten werden Nutzer meist per Social Engineering dazu gebracht, die aktiven Inhalte in dem Dokument zu aktivieren.

Nachdem das infizierte Makro aktiviert wurde, gelang es dem von ZDnet beauftragten Sicherheitsforscher Hacker House, mit einer DLL-Reflection-Attacke beliebige Kommandos in Applikationen einzuführen, die mit "System-Berechtigungen" ausgeführt werden. Auf diese Art und Weise habe er beliebige Ransomware installieren können, sagte der Hacker ZDnet.

Nach eigenen Angaben habe er davon abgesehen, eine konkrete Ransomware zu installieren, weil er nicht wusste, ob durch den Angriff weitere Rechner im Netzwerk des angegriffenen Computers verwundet würden. Er schickte jedoch einen Screenshot, der das WLAN-Passwort des Rechners im Klartext enthielt - auf diese Informationen haben nur Prozesse mit "System"-Berechtigung Zugriff.

Microsoft sieht die eigenen Angaben durch den demonstrierten Angriff nicht konterkariert. Man habe Anfang Juni mitgeteilt, dass das System "gegen bekannte Ransomware" geschützt sei, daran habe die Demonstration nichts geändert.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (Prime Video)
  3. (u. a. Box-Sets im Angebot, z. B. Die Tribute von Panem - Complete Collection für 19,97€ und...

Yian 29. Jun 2017

Den Begriff DAU für Anwender, quasi die Kunden der Programmierer, anzuwenden, ist...

My1 28. Jun 2017

ja der defender läuft auch mit systemrechten. und es geht weniger um die anzahl der...

guenther62 27. Jun 2017

Windows Betriebssysteme, die das MS Betriebssystem problemlos übernehmen. Mal sehen...

Wallbreaker 27. Jun 2017

Welche Kontrolle denn? Unter Windows 10S gibt es keine, ergo kann das Betriebssystem...


Folgen Sie uns
       


Octopath Traveler - Livestream

Im Livestream zu Octopath Traveler erklären wir den Alltag im JRPG von Square Enix und Nintendo und verfallen später in eine Diskussion über Motivationsphilosophien in Games und das Genre allgemein.

Octopath Traveler - Livestream Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt @Astro_Alex musiziert mit Kraftwerk
  2. Esa Sonnensystemforschung ohne Plutonium
  3. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu

    •  /