Onderzoeker hackt Windows 10 S ondanks strengere veiligheid
Het nieuwe Windows 10 S is zuiniger en strenger beveiligd, toch lukte het een beveiligingsonderzoeker om het besturingssysteem te kraken.
Microsoft bracht eerder deze week zijn Suface Laptop uit, de eerste computer met Windows 10 S. Die nieuwe Windows 10-versie is zuiniger en veiliger omdat alleen door Microsoft goedgekeurde apps uit de Windows Store op het besturingssysteem te installeren zijn.
Toch lukte het beveiligingsonderzoeker Matthew Hickey van Hacker House om Windows 10 S in opdracht van ZDNet binnen drie uur tijd te hacken. “Ik ben eerlijk gezegd verbaasd over hoe makkelijk het ging”, aldus Hickey. “Ik had meer restricties verwacht.”
Het kraken van Windows 10 S was volgens ZDNet toch moeilijker dan verwacht. Omdat het systeem geen opdrachtprompt heeft en geen toegang biedt tot niet-goedgekeurde apps, moest de beveiliger een andere aanpak kiezen.
Hickey wist Windows 10 S uiteindelijk te hacken via zogenoemde macro’s in Microsoft Word. Macro’s zijn een soort mini-programma’s binnen Word die zaken automatiseren. Word-macro’s worden echter ook regelmatig gebruikt door makers van malware.
Beperkte dreiging
Door een malafide macro te maken, wist Hickey administratieve toegang tot Windows 10 S te krijgen. Wel kan een dergelijke macro alleen geopend worden als die vanuit een vertrouwde bron wordt geïnstalleerd, zoals een vertrouwd netwerk, of middels een usb-stick. Dat maakt de praktische dreiging van de hack relatief beperkt.
Nadat de macro van Hickey zijn werk had gedaan, kon hij software van buiten de Windows Store installeren. Daarmee was het simpel om de firewall, anti-malware-software en andere beperkingen uit te schakelen. Daarna zou het vanaf afstand overnemen van de computer met bijvoorbeeld ransomware simpel zijn.
De beveiligingsonderzoeker zegt enkel reeds bekende manieren van aanvallen te hebben gebruikt om Windows 10 S te hacken. Toch zegt Microsoft dat Windows 10 S beveiligd is tegen alle bekende vormen van ransomware, ook nadat ZDNet het de hack voor publicatie bij het bedrijf meldde.
“Begin juni hebben we gezegd dat Windows 10 S niet kwetsbaar is voor bekende ransomware, en op basis van de informatie die we van ZDNet hebben gekregen, is die claim nog steeds waar”, aldus Microsoft.
Vrijdagnacht publiceerden hackers een deel van de broncode van Windows 10. Dat lek staat los van deze hack van Windows 10 S.
Bron: NU.nl