Sicherheitsrisiko durch Microsoft Cortana

Cortana erlaubt Unbefugten Zugriff auf Dateien

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Microsofts Cortana kann aus dem Sperrbildschirm heraus fremden Personen den Zugriff auf Dateien ermöglichen.
Microsofts Cortana kann aus dem Sperrbildschirm heraus fremden Personen den Zugriff auf Dateien ermöglichen. (Bild: Pixabay / CC0)

Mit Hilfe von Cortana ist es unter Windows 10 Angreifern möglich, den Sperrbildschirm zu umgehen. Cortana reagiert teilweise auch dann auf Befehle, wenn der Rechner gesperrt ist, und der eigentliche Anwender nicht vor dem Gerät sitzt. Microsoft hat die Sicherheitslücke mit den Updates des Patchday Juni 2018 bereits geschlossen.

Auf vielen aktuellen Rechnern mit Windows 10 ist der Sprachassistent Cortana aktiv. Auch auf dem Sperrbildschirm wartet der Sprachassistent auf Befehle. Dadurch können Angreifer auf den PC auch dann zugreifen, wenn er gesperrt ist, und der Benutzer nicht vor dem Gerät sitzt. Natürlich muss der Angreifer dazu physischen Zugriff auf den PC haben. Der Zugriff funktioniert nicht über das Netzwerk.

Bei dem Angriff kann Cortana mit „Hey Cortana“ aktiviert und eine Suche gestartet werden. Das funktioniert auch im gesperrten Zustand von Windows. Der Angreifer kann Zugriff auf die Dateien und deren Speicherort nehmen und Programme als Administrator starten. Wird noch ein USB-Stick mit dem Gerät verbunden, lassen sich Skripte und Programme starten oder Dateien kopieren.

Microsoft hat diese kritische Sicherheitslücke mit den Aktualisierungen des Patchday im Juni 2018 bereits geschlossen. Da der Fehler jetzt bekannt ist, sollten die Updates so schnell wie möglich installiert werden.

Ursprünglich wurde der Fehler durch einen Sicherheitsexperten von McAfee entdeckt. Dieser hat bereits vor einiger Zeit darauf hingewiesen, dass viele Funktionen in Cortana auch von Angreifern ausgenutzt werden können. Die Vorgehensweise dazu zeigt McAfee auf seinem Sicherheits-Blog.

Wer seinen Rechner sicherer betreiben will, kann den Sprachassistenten auch deaktivieren. Die Windows-Suche nach Dateien und Dokumenten funktioniert natürlich weiterhin. Besonders kritisch sind Cortana-Funktionen, die nicht voraussetzen, dass der Benutzer tatsächlich an Windows angemeldet ist sowie die Kombination dieser Funktionen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45362380 / Sicherheitslücken)