Abo
  • IT-Karriere:

Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.

Artikel veröffentlicht am ,
Microsofts Windows 10 S hat einige Einschränkungen.
Microsofts Windows 10 S hat einige Einschränkungen. (Bild: Drew Angerer/Getty Images)

In Windows 10 S blockiert Microsoft die Ausführung von .Exe-Dateien, Powershell und auch die Eingabeaufforderung. Nutzer können aber nach wie vor Makros in Office-Dokumenten aktivieren und sind somit nicht "gegen alle bekannte Ransomware" geschützt, wie Microsoft behauptet.

Stellenmarkt
  1. Staffery GmbH, Berlin
  2. EDAG Engineering GmbH, Wolfsburg

Microsoft verkauft Windows 10 S als Schutz "gegen alle bekannten Ransomware-Varianten". Das Portal ZDnet stellte dieses Versprechen auf die Probe - und wurde enttäuscht. Für Nutzer ist es weiterhin relativ einfach möglich, Ransomware zu installieren.

Bei Windows 10 S können vom Nutzer keine Programme selbst installiert werden, wenn diese nicht im Appstore von Microsoft vorhanden sind. Auch Powershell und die Kommandozeile sind nicht zugänglich. Was für viele professionelle Anwender keine Alternative ist, könnte für weniger versierte Nutzer durchaus ein sinnvoller Schutzmechanismus sein.

Nicht jeder Code wird blockiert

Microsoft unterbindet jedoch nicht die Ausführung jeglichen Codes. Nutzer können auch in der aus dem Windows Store heruntergeladenen Office-Version Makros aktivieren - eine häufig genutzte Methode, um Ransomware zu verteilen. In den Dokumenten werden Nutzer meist per Social Engineering dazu gebracht, die aktiven Inhalte in dem Dokument zu aktivieren.

Nachdem das infizierte Makro aktiviert wurde, gelang es dem von ZDnet beauftragten Sicherheitsforscher Hacker House, mit einer DLL-Reflection-Attacke beliebige Kommandos in Applikationen einzuführen, die mit "System-Berechtigungen" ausgeführt werden. Auf diese Art und Weise habe er beliebige Ransomware installieren können, sagte der Hacker ZDnet.

Nach eigenen Angaben habe er davon abgesehen, eine konkrete Ransomware zu installieren, weil er nicht wusste, ob durch den Angriff weitere Rechner im Netzwerk des angegriffenen Computers verwundet würden. Er schickte jedoch einen Screenshot, der das WLAN-Passwort des Rechners im Klartext enthielt - auf diese Informationen haben nur Prozesse mit "System"-Berechtigung Zugriff.

Microsoft sieht die eigenen Angaben durch den demonstrierten Angriff nicht konterkariert. Man habe Anfang Juni mitgeteilt, dass das System "gegen bekannte Ransomware" geschützt sei, daran habe die Demonstration nichts geändert.



Anzeige
Spiele-Angebote
  1. 17,49€
  2. 39,99€ (Release am 3. Dezember)
  3. (-29%) 9,99€
  4. 16,99€

Yian 29. Jun 2017

Den Begriff DAU für Anwender, quasi die Kunden der Programmierer, anzuwenden, ist...

My1 28. Jun 2017

ja der defender läuft auch mit systemrechten. und es geht weniger um die anzahl der...

guenther62 27. Jun 2017

Windows Betriebssysteme, die das MS Betriebssystem problemlos übernehmen. Mal sehen...

Wallbreaker 27. Jun 2017

Welche Kontrolle denn? Unter Windows 10S gibt es keine, ergo kann das Betriebssystem...


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

    •  /