Windows 10 S: Nun doch nicht so sicher?

Windows 10 S, eine sichere Version?

Microsoft hat Windows 10 S als eine besonders sicherere Version von Windows 10 angekündigt. So verhindert sie etwa die Installation von Apps, die nicht aus dem Windows Store heruntergeladen werden, unabhängig davon, ob es sich um eine Win32- oder eine UWP-App (Universal Windows Platform) handelt, wie heise.de dazu ausführte.

Daneben wurden weitere Veränderungen eingebaut, wie die Blockierung einige der Power-User-Tools, darunter:

• Die Eingabeaufforderung
• PowerShell
• Das Linux-Subsystem

Nichts desto trotz gelang es dem Sicherheitsexperten Matthew Hickey im Auftrag der IT-News-Website ZDNet , Sicherheitslücken aufzuzeigen.

Größere Lücken aufgedeckt

Wie dazu verlautet befindet sich unter den aufgedeckten Schwachstellen auch eine größere, die durch die Desktop-App Bridge (Project Centennial) ermöglicht wird. Damit können Entwickler klassischer Win32-Apps ihre Software in den Windows Store bringen – und unter Umständen auch deren Sicherheitsprobleme.

Laut Hickey gelang ihm mit Hilfe der im Store erhältlichen Word-App und einem Word-Dokument mit bösartigen Makros über eine DLL-Injection Zugriff auf eine Shell mit Administratorrechten. Als nächstes installierte er das Toolset Metasploit, was ihm erlaubte, den Computer "remote" mit Systemrechten zu steuern. Das System gewährte ihm in der Folge, fast alles auf dem Surface-Laptop zu tun – einschließlich des Bearbeitens von Systemdateien und des Abschaltens der Windows-Firewall. Für den Angriff benötigte er eigenen Angaben zufolge 3 Stunden.

Microsoft steht zur Sicherheit von Windows 10 S

Gegenüber ZDNET soll sich Microsoft weiterhin zur Sicherheit des Systems Windows 10 S bekannt haben. Trotz des offensichtlich gelungenen Angriffs sei man gegen bekannte Ransomware gewappnet. Allerdings gibt es natürlich stets neue Angriffsszenarien und man werde weiterhin daran arbeiten, dass Windows 10 möglichst sicher bleibe.