Cortana hilft bei Bedarf auch Angreifern beim Einbruch in PCs
So demonstrierten Tal Be'ery und Amichai Shulman, wie man einen Rechner mit Hilfe Cortanas mit Malware infizieren kann, ohne eingeloggt sein zu müssen, berichtet das US-Magazin Motherboard. Denn der Sprachassistent reagiert auch im Lockscreen - auch wenn dort dann keine Ergebnisse zu sehen sind. Im konkreten Fall wurde Cortana beispielsweise angewiesen, eine Webseite zu öffnen. Nach dem Login war diese dann auch tatsächlich auf dem Bildschirm zu sehen - der Sprachassistent hatte sie also im Hintergrund bereits geladen und gerendert.
Auf YouTube ansehen
Außenstehende können so einen PC oder ein Notebook problemlos auch auf eine Seite weiterleiten, die unter ihrer Kontrolle steht und auf der vielleicht Malware installiert ist. Hier kann es dann allerdings dazu kommen, dass die Schutzsysteme des Browsers anspringen und dafür sorgen, dass kein verdächtiger Code von einer nicht vertrauenswürdigen Webseite ausgeführt wird.
Kombi-Attacke führt weiter
Laut den Sicherheitsforschern kann man hier aber mit einer kombinierten Attacke weiterkommen. So steckten sie beispielsweise ein eigenes Netzwerkkabel in den Testrechner, das dann automatisch als primäre Verbindung genutzt wurde. Die Netzanbindung führte hier dann über einen Router unter der Kontrolle der Angreifer, auf dem dann die Malware problemlos in eine vertrauenswürdige Seite eingebaut oder die DNS-Abfrage gefälscht werden kann.Microsoft ist von den Sicherheitsforschern rechtzeitig vor der Veröffentlichung der Informationen über das Problem informiert worden. In Redmond ist man allerdings noch nicht bereit, den Einsatz von Cortana zumindest ein Stück weit zurückzuschrauben. Allerdings werden die Anfragen jetzt nicht mehr direkt umgesetzt, sondern zum Sicherheits-Check erst einmal zu Bing weitergeleitet. Das verhindert zumindest den Abruf bösartiger Webseiten - wenn auch nicht den Angriff über eingesteckte Netzwerkkabel.
Microsoft setzt voll auf Cortana:
Thema:
Neue Cortana-Bilder
Videos zum Thema Cortana
- Halo: Paramount zeigt den ersten richtigen Trailer zur TV-Serie
- Cortana wird jetzt männlich, Play My Emails-Feature startet in Outlook
- Microsoft stellt neue KI-Technologie von Semantic Machines vor
- Demo: So einfach ließen sich Passwörter über Cortana ändern
- Windows 10 April 2018 Update: Über alles Neue im Bilde
Cortana im Forum
Weiterführende Links
- Cortana
- Cortana: Sprachassistent ausprobiert
- So klingt Microsofts Cortana in Deutsch
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Windows 10-Mobile-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Künstliche Intelligenz-Themenspecial
- OpenAI-Themenspecial
- Amazon Echo-Themenspecial
- Halo-Themenspecial
Beliebte Windows 8.1 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen