{"id":191696,"date":"2017-06-25T23:50:05","date_gmt":"2017-06-25T21:50:05","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191696"},"modified":"2024-10-04T20:45:37","modified_gmt":"2024-10-04T18:45:37","slug":"windows-10-s-sicher-und-trojaner-resistent-mitnichten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/25\/windows-10-s-sicher-und-trojaner-resistent-mitnichten\/","title":{"rendered":"Windows 10 S: Sicher und Trojaner-resistent? Mitnichten"},"content":{"rendered":"

Im Mai 2017 hat Microsoft sein Windows 10 S f\u00fcr den Schulbereich vorgestellt (siehe Windows 10 S und Surface Laptop vorgestellt<\/a>) und trommelt damit, dass auf diesem Betriebssystem keine bekannte Malware laufe. Hat nat\u00fcrlich Leute angestachelt, mal genauer nachzusehen \u2026<\/p>\n

<\/p>\n

Windows 10 S \u2013 nur Apps bitte<\/h2>\n

\"\"Windows 10 S soll ja auf den Bildungsbereich zielen und Microsoft l\u00e4sst dort nur Anwendungen (Apps) aus dem Windows Store zu. Das k\u00f6nnen klassische Apps aber auch Windows Anwendungen sein, die per Desktop-Bridge in den Store gehievt wurden. Zudem hat Microsoft einige Funktionen und Programme wie PowerShell oder Administratortools aus dem Betriebssystem entfernt. <\/p>\n

Windows 10 S \u2013 keine Chance f\u00fcr Ransomware<\/h2>\n

In einem Blog-Beitrag vom 8. Juni 2017<\/a> br\u00fcstet Microsoft sich damit, dass Windows 10 S das am besten geh\u00e4rtete Betriebssystem auf dem Markt sei. Kein Windows 10 S-Anwender w\u00e4re von der WannaCry-Infektion betroffen gewesen (wenn es denn Windows 10 S schon gegeben h\u00e4tte). Aussage seitens Microsoft: No known ransomware works against Windows 10 S \u2013 also: keine bekannte Ransomware l\u00e4uft unter Windows 10 S. Wer das Thema lieber in Deutsch liest, findet bei heise.de einen Excerpt<\/a> aus obigen Blog-Beitrag. <\/p>\n

Sicherheitsforscher haben nachgesehen \u2026<\/h2>\n

So etwas reizt nat\u00fcrlich immer Sicherheitsforscher. So f\u00fchrt Microsoft im Blog-Beitrag vom 8. Juni 2017<\/a> auch die neuen ATP-Funktionen des Windows Defender wie maschinenbasiertes Lernen und die schnelle Bereitstellung von Updates als Schutz an. Zum Thema Windows Defender ist unverwundbar erinnere ich nur an meinen aktuellen Beitrag Microsoft schlie\u00dft Sicherheitsl\u00fccke CVE-2017-8558 in der Malware Protection Engine (23. Juni 2017)<\/a>, wo eine fette Sicherheitsl\u00fccke in der Malware Protection Engine geschlossen wurde (zum wiederholten Mal w\u00e4hrend der letzten Wochen). <\/p>\n

Aber das ist nicht der Punkt. Die US-Site ZDnet.com hat Sicherheitsforscher beauftragt, mal einen Blick auf Windows 10 S aus deren Warte zu werfen. Das Ergebnis ist in diesem ZDNet-Artikel nachzulesen<\/a>. Kurzfassung: Die Aussagen von Microsoft sind nicht zu halten.<\/p>\n

Matthew Hickey von der Sicherheitsfirma Hacker House hat sich an Windows 10 S und seinen Store-Apps versucht und gepr\u00fcft, ob Ransomware auf dem System installierbar sei. Sein Statement 'Ich war echt erstaunt, wie leicht sich das bewerkstelligen l\u00e4sst'. <\/p>\n

Hickey hat sich einfach angesehen, wie Microsoft Word, was im Store zum Download verf\u00fcgbar ist, Prozesse und Makros handhabt. Gerade Makros sind Einfallstore f\u00fcr Malware. Also schrieb er ein Word-Makro, welches ihm die Ausf\u00fchrung einer DLL Injection-Attacke erm\u00f6glichte. Damit konnte er Einschr\u00e4nkungen, denen eine Store App unterliegt, umgehen und Code in einen existierenden, autorisierten Prozess einf\u00fcgen. Im aktuellen Fall lie\u00df sich Word mit administrativen Berechtigungen per Task-Manager \u00f6ffnen. <\/p>\n

Makros sind zwar standardm\u00e4\u00dfig geblockt, wenn eine Datei aus dem Internet kommt. Hickey lud die Word-Makro-Datei daher in das lokale Netzwerk und war so in der Lage, die Makro-Warnung in Word weg zu klicken und das Makro ausf\u00fchren zu lassen. Damit erhielt er administrative Privilegien auf eine Shell und konnte beliebige Sachen mit dem System anstellen. Die Details sind bei ZDnet.com<\/a> (Englisch) nachzulesen, ein deutschsprachiger Exzerpt findet sich bei heise.de<\/a>. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Windows 10 S und Surface Laptop vorgestellt<\/a>
Das Wechselthema Windows 10 S\/Pro am Surface Laptop<\/a>
Citrix Receiver: Anwendungen unter Windows 10 S ausf\u00fchren<\/a>
Windows 10 S: Gratis-Upgrade auf Pro f\u00fcr Menschen mit Behinderungen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Mai 2017 hat Microsoft sein Windows 10 S f\u00fcr den Schulbereich vorgestellt (siehe Windows 10 S und Surface Laptop vorgestellt) und trommelt damit, dass auf diesem Betriebssystem keine bekannte Malware laufe. Hat nat\u00fcrlich Leute angestachelt, mal genauer nachzusehen \u2026<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,3694],"tags":[4328,6132],"class_list":["post-191696","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-windows-10","tag-sicherheit","tag-windows-10-s"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191696","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191696"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191696\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191696"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}