Benutzer können ohne Administratorrechte durch das Verfahren, mit dem neue Versionen von Windows 10 auf den PC gelangen, Microsofts eigene Laufwerksverschlüsselung namens Bitlocker aushebeln. Dieses Verfahren demonstriert der Windows-Blogger Sami Laiho in einem zehnminütigen Video.

Die Setup-Umgebung Windows PE kommt während einer Upgrade-Installation zum Einsatz. Allerdings lässt sich währenddessen mittels der Tastenkombination Shift+F10 eine Eingabeaufforderung mit Systemrechten öffnen (mit den Rechten des Kontos "Lokales System", SID S-1-5-18).

Dadurch wird aber auch der Weg zu einer Sicherheitslücke geöffnet, die sich aus der Kombination zweier Funktionen ergibt, welche Microsoft für höheren Komfort eingebaut hat. Zum einen kann auch ein Anwender ohne Administratorrechte das Einspielen einer neuen Windows-Version anstoßen, sobald Windows Update eine solche heruntergeladen hat. Zum anderen lässt das Upgrade-Setup ein Bitlocker-verschlüsseltes Systemlaufwerk für die Dauer des Upgrades entsperrt. Bei der Installation einer neuen Ausgabe von Windows 10 erspart Microsoft dem Anwender damit die mühselige Eingabe eines Wiederherstellungsschlüssels.

Ein Anwender kann viele Manipulationen vornehmen, sobald er unter Windows PE Zugriff auf die Eingabeaufforderung hat. Wie damit ein eingeschränktes Benutzerkonto zu einem Administratorkonto gemacht wird, demonstriert Laiho. Der Vorgang ähnelt der schon länger bekannten Methode, ein Windows-Passwort zu ändern, ohne es kennen zu müssen. Andere Aktionen wie zum Beispiel das Kopieren von Dateien auf ein anderes Laufwerk oder die Manipulation an Bitlocker und ähnliches sind auch möglich.

Allerdings hängt es vom Szenario ab, ob das Sicherheitsrisiko so schwerwiegend ist, wie Laiho meint. Das Risiko ist in Firmenumgebungen, wo der Administrator gefordert ist, die Installation von Versions-Upgrades zu überwachen und im Zweifelsfall dafür zu sorgen, dass die Systeme währenddessen nicht unbeaufsichtigt sind, eher klein.

Für gestohlene Notebooks sieht es eher kritisch aus, insbesondere wenn Bitlocker beim Systemstart automatisch per TPM entsperrt wird. Das Gerät muss nur lange genug mit aufgebauter Internetverbindung im Sperrbildschirm laufen, bis die Zwangs-Installation einer neuen Windows-Version startet. Über die Tastenkombination Shift+F10 in Windows PE kann der Weg dann freigemacht werden. Zwar können zwischen den Versions-Upgrades mehrere Monate vergehen, aber das verlangt dem Angreifer lediglich mehr Geduld ab.

Zur Abhilfe solle laut Laihos die LTSB-Ausgabe von Windows 10 verwendet werden, was nur Firmen hilft, die über passende Volumenlizenzen verfügen. Für Notebooks, die diebstahlgefährdet sind, bietet sich an, für die Entriegelung des Laufwerks nicht bloß auf ein TPM zu setzen. Stattdessen sollte ein zweiter Faktor zur Authentifizierung beim Systemstart eingerichtet werden wie etwa eine PIN oder einen USB-Stick. Außerdem sollte das Notebook nicht in den Energiesparmodus versetzt, sondern stets komplett heruntergefahren werden.

Laut Laiho arbeitet Microsoft inzwischen an einer Lösung. Möglicherweise kommt diese dann zusammen mit der geplanten neuen Update-Infrastruktur für kompaktere Downloads.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE