Windows 10: Ordnerschutz gegen Ransomware soll gut zu umgehen sein

7. Februar 2018, 15:35
  • security
  • microsoft
  • windows 10
image

Ein Sicherheitsforscher einen Weg gefunden, die in Windows 10 hinzugefügte Funktion "Controlled Folder Access" (CFA) zu umgehen.

Ein Sicherheitsforscher einen Weg gefunden, die in Windows 10 hinzugefügte Funktion "Controlled Folder Access" (CFA) zu umgehen. Dies ist ein Feature im Windows Defender Antivirus, das Microsoft als als zuverlässige Anti-Ransomware-Abwehrmassnahme anpreist.
Die CFA-Funktion wurde im Fall Creators Update (V1709) ausgerollt und ermöglicht den Ordnerschutz. Sie soll umgekehrt verunmöglichen, dass Malware oder Ransomware Dateien schreiben oder manipulieren können. Nun hat der Spanier Jesus Yago von SecurityByDefault herausgefunden, dass man den Ordnerschutz ganz einfach durch OLE-Objekte in Office-Dateien umgehen kann.
Wie das? Standardmässig sind ausführbare Office-Anwendungen in der White-List aufgeführt, so dass diese Programme ohne Einschränkungen auf geschützte Ordner zugreifen können.
Wie genau, das berichtet der Forscher anhand von drei Beispielen.
Microsoft selbst sieht das nicht so eng und schon gar nicht als Lücke, "weil Defender Exploit Guard keine Sicherheitsbarriere ist. Aber nochmals vielen Dank für die Meldung." Diese Antwort passt nicht 100-prozentig zur Microsoft-Aussage in 'TheWindowsClub.com'. Dort wird Exploit Guard bezeichnet als Tool zur "Windows System- und Applikations-Exploit-Minderung".
Was nun geschieht? "Wir adressieren dies durch eine Verbesserung der Funktionalität", kündigt Microsoft an. Wie, wann undsoweiter lässt die Firma noch offen. (mag)

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Der CTO von Microsoft Azure will künftig auf Rust setzen

Weil die Programmiersprache sicherer und zuverlässiger als C und C++ ist, soll sie in Zukunft vermehrt zum Einsatz kommen. Der C++-Erfinder hingegen sieht die Ablösung als "gewaltige Aufgabe".

publiziert am 28.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Basler Datenschützer sieht Cloud-Gutachten kritisch

Entgegen der öffentlichen Wahrnehmung bedeute der Entscheid aus Zürich nicht, dass der Gang in die Cloud unproblematisch sei, findet der kantonale Beauftragte in Basel-Stadt.

publiziert am 26.9.2022