Cortana hilft bei Bedarf auch Angreifern beim Einbruch in PCs

Build, Cortana, Build 2016, Windows 10 Cortana, Cortana Desktop, Lookscreen Bildquelle: Microsoft
Sicherheitsforscher haben einen ziemlich klaren Hinweis darauf gegeben, dass Microsoft doch bitte genauer auf mögliche Risiken achten sollte, wenn der Sprachassistent Cortana nun schon überall verbaut wird. Denn aktuell lassen sich über diesen beispielsweise PCs angreifen und mit Malware infizieren. Cortana taucht in der letzten Zeit in allen möglichen Anwendungen und Plattformen auf, bei denen Microsoft-Entwickler ihre Finger im Spiel haben. Laut Sicherheitsforschern arbeitet man so schnell an einem Ausbau der Reichweite für den Dienst, dass Überlegungen zur Sicherheits-Architektur in den Hintergrund gedrängt werden. Und das kann im Zweifel böse Folgen haben.

So demonstrierten Tal Be'ery und Amichai Shulman, wie man einen Rechner mit Hilfe Cortanas mit Malware infizieren kann, ohne eingeloggt sein zu müssen, berichtet das US-Magazin Motherboard. Denn der Sprachassistent reagiert auch im Lockscreen - auch wenn dort dann keine Ergebnisse zu sehen sind. Im konkreten Fall wurde Cortana beispielsweise angewiesen, eine Webseite zu öffnen. Nach dem Login war diese dann auch tatsächlich auf dem Bildschirm zu sehen - der Sprachassistent hatte sie also im Hintergrund bereits geladen und gerendert.



Außenstehende können so einen PC oder ein Notebook problemlos auch auf eine Seite weiterleiten, die unter ihrer Kontrolle steht und auf der vielleicht Malware installiert ist. Hier kann es dann allerdings dazu kommen, dass die Schutzsysteme des Browsers anspringen und dafür sorgen, dass kein verdächtiger Code von einer nicht vertrauenswürdigen Webseite ausgeführt wird.

Kombi-Attacke führt weiter

Laut den Sicherheitsforschern kann man hier aber mit einer kombinierten Attacke weiterkommen. So steckten sie beispielsweise ein eigenes Netzwerkkabel in den Testrechner, das dann automatisch als primäre Verbindung genutzt wurde. Die Netzanbindung führte hier dann über einen Router unter der Kontrolle der Angreifer, auf dem dann die Malware problemlos in eine vertrauenswürdige Seite eingebaut oder die DNS-Abfrage gefälscht werden kann.

Microsoft ist von den Sicherheitsforschern rechtzeitig vor der Veröffentlichung der Informationen über das Problem informiert worden. In Redmond ist man allerdings noch nicht bereit, den Einsatz von Cortana zumindest ein Stück weit zurückzuschrauben. Allerdings werden die Anfragen jetzt nicht mehr direkt umgesetzt, sondern zum Sicherheits-Check erst einmal zu Bing weitergeleitet. Das verhindert zumindest den Abruf bösartiger Webseiten - wenn auch nicht den Angriff über eingesteckte Netzwerkkabel.

Microsoft setzt voll auf Cortana:


Build, Cortana, Build 2016, Windows 10 Cortana, Cortana Desktop, Lookscreen Build, Cortana, Build 2016, Windows 10 Cortana, Cortana Desktop, Lookscreen Microsoft
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden