Onderzoeker Matthew Hickey van beveiligingsbedrijf Hacker House heeft aangetoond hoe rechten op system-niveau in Windows 10 S te verkrijgen zijn. Microsoft blijft bij zijn onlangs geuite claim dat het systeem niet kwetsbaar is voor ransomware.
Hickey, ook bekend onder de naam Hacker Fantastic, voerde de actie uit op verzoek van ZDNet. Daarmee wilde de site de recente claim van Microsoft op de proef stellen dat 'geen enkele bekende ransomware op Windows 10 S werkt'. Om dit te onderzoeken, werd gebruikgemaakt van een Surface Laptop, die Microsoft in mei aankondigde en die het nieuwe systeem draait. Windows 10 S kent verschillende beperkingen. Zo is het alleen mogelijk om applicaties uit de Windows Store te installeren. Bovendien is er geen toegang tot een opdrachtprompt of PowerShell, aldus ZDNet.
De onderzoeker ging te werk door een kwaadaardig Word-document met macro's te creëren, waarmee het mogelijk is om een dll-injectie uit te voeren. Om het te openen, was het nodig om Word met beheerdersrechten te starten vanuit taakbeheer, al zou dit volgens Hickey te automatiseren zijn met een uitgebreidere macro. Om de restricties van 'protected view', die voorkomen dat gedownloade documenten macro's kunnen uitvoeren, te omzeilen, opende hij het kwaadaardige bestand vanuit een netwerklocatie. Op die manier kon hij de macro uitvoeren door op de corresponderende waarschuwing te klikken.
Vervolgens werd de code uitgevoerd, waardoor Hickey toegang kon krijgen tot een shell met beheerdersrechten. Daardoor was hij in staat een Metasploit-payload te downloaden, die hem de hoogste toegangsrechten op systeemniveau liet bereiken. Van daaruit kan hij bijvoorbeeld antivirus en firewalls uitschakelen en het systeem kwetsbaar maken voor kwaadaardige software, inclusief ransomware, zo legt Hickey aan de site uit. Dit deed hij echter niet, naar eigen zeggen om het netwerk niet in gevaar te brengen. Het hele proces duurde drie uur en was volgens de onderzoeker 'makkelijker dan verwacht'.
Microsoft reageerde op de bevindingen van Hickey met: "Begin juni zeiden wij dat Windows 10 S niet kwetsbaar is voor bekende vormen van ransomware en op basis van de ontvangen informatie is deze bewering nog steeds waar." Volgens ZDNet is te beargumenteren dat de getoonde aanval te gecompliceerd is voor een werkelijke aanval, omdat deze afhankelijk is van fysieke toegang of social engineering.