Cortana ermöglicht "Einbruch" in Windows 10

    13. Juni 2018, 12:28
    30 Postings

    Sprachassistentin kann über den Sperrbildschirm genutzt werden und Dateien von USB-Stick ausführen

    Sprachgesteuerte Helfer können uns den Alltag erleichtern. Aber sie können auch ein Sicherheitsrisiko darstellen, wenn bei der Implementierung etwas schief läuft. So geschehen auf Windows 10.

    Wie Sicherheitsforscher von McAfee herausgefunden haben, kann man Microsofts Sprachassistentin Cortana am Sperrbildschirm des Systems aufrufen und dazu bringen, Dateien auszuführen. Der Zugriff ist dabei nicht auf lokale Inhalte beschränkt, sondern ermöglicht auch den Start von Dateien auf einem USB-Stick.

    Rücksetzung des Logins möglich

    Mit entsprechenden ausführbaren Dateien oder Powershell-Skripts sind weitreichende Manipulationen möglich. Darunter auch die Rücksetzung des Windows-Passworts und somit die Übernahme der Kontrolle über den Rechner. Allerdings, und das schränkt die Gefahr der Lücke deutlich ein, ist physischer Zugang zum Rechner Voraussetzung für einen solchen Angriff.

    Am Juni-Patchday am Dienstag (12.6.) hat Microsoft zudem einen Patch ausgeliefert, der die Schwachstelle ausmerzen soll. Wer sicher gehen will, sollte die Aktualisierungen also schnell installieren. McAfee empfiehlt generell, Cortana für den Sperrbildschirm zu deaktivieren. (red, 13.06.2018)

    • Cortana kann genutzt werden, um bösartige Dateien von einem USB-Stick zu starten, wenn der Rechner gesperrt ist.
      foto: getty

      Cortana kann genutzt werden, um bösartige Dateien von einem USB-Stick zu starten, wenn der Rechner gesperrt ist.

    Share if you care.