Schwachstelle Cortana: Gefahr durch Sprachassistent von Windows 10
ThreatPost unter Berufung auf die Ausführungen der Sicherheitsspezialisten um den israelischen Forscher Amichai Shulman berichtet, konnte man über Sprachkommandos Zugriff auf Dokumente und Medieninhalte, das Internet und die Möglichkeit zum Download von beliebigen ausführbaren Dateien aus dem Web erlangen. Außerdem konnten sich Angreifer wohl erhöhte Nutzerrechte verschaffen, heißt es.
Für ihre "Open Sesame" genannten Angriffsszenarien nutzten die Sicherheitsforscher die Möglichkeit, Cortana auf dem Sperrbildschirm von Windows 10 zu aktivieren, um dann auf diesem Weg im Anschluss Zugriff auf die Tastatur des jeweiligen Rechners zu erhalten. Normalerweise sperrt der Lockscreen zwar die Möglichkeit von Tastatureingaben weitestgehend, doch hat man Cortana aktiviert, fällt diese Beschränkung weg.
Das Problem bestand in den sogenannten "Universal Access Methods" von Windows 10 und erlaubte den Zugriff ohne externen Code, so dass Antivirus- und Anti-Malware-Lösungen dagegen keinerlei Schutz bieten konnten. Teil des Problems ist auch, dass die Benutzeroberfläche von Windows 10 selbst auf dem Sperrbildschirm mittlerweile "App-Funktionen" zulässt - ohne dass das Gerät zuvor entsperrt werden muss.
Die Verantwortung für die Sicherheit des jeweiligen Rechners liege deshalb nun auch bei den App-Entwicklern. War der UI-Zugriff in der Vergangenheit bei gesperrtem System nicht möglich, so müssen die Softwareentwickler nun auch an den Sperrbildschirm als möglichen Angriffsvektor denken.
Die Sicherheitsexperten hatten die Schwachstelle am 18. April an Microsoft gemeldet, kurz bevor der Antivirus-Dienstleister McAfee ebenfalls auf das Problem aufmerksam machte. Microsoft hat das Problem am 18. Juni 2018 im Rahmen eines neuen Updates beseitigt und geht nun davon aus, dass keine Gefahr mehr besteht. Dennoch raten die israelischen Experten zumindest Firmenkunden dazu, die Spracheingabe per Cortana bei ihren Systemen im Bereich des Sperrbildschirms zu deaktivieren.
Wie Für ihre "Open Sesame" genannten Angriffsszenarien nutzten die Sicherheitsforscher die Möglichkeit, Cortana auf dem Sperrbildschirm von Windows 10 zu aktivieren, um dann auf diesem Weg im Anschluss Zugriff auf die Tastatur des jeweiligen Rechners zu erhalten. Normalerweise sperrt der Lockscreen zwar die Möglichkeit von Tastatureingaben weitestgehend, doch hat man Cortana aktiviert, fällt diese Beschränkung weg.
Das Problem bestand in den sogenannten "Universal Access Methods" von Windows 10 und erlaubte den Zugriff ohne externen Code, so dass Antivirus- und Anti-Malware-Lösungen dagegen keinerlei Schutz bieten konnten. Teil des Problems ist auch, dass die Benutzeroberfläche von Windows 10 selbst auf dem Sperrbildschirm mittlerweile "App-Funktionen" zulässt - ohne dass das Gerät zuvor entsperrt werden muss.
Die Verantwortung für die Sicherheit des jeweiligen Rechners liege deshalb nun auch bei den App-Entwicklern. War der UI-Zugriff in der Vergangenheit bei gesperrtem System nicht möglich, so müssen die Softwareentwickler nun auch an den Sperrbildschirm als möglichen Angriffsvektor denken.
Die Sicherheitsexperten hatten die Schwachstelle am 18. April an Microsoft gemeldet, kurz bevor der Antivirus-Dienstleister McAfee ebenfalls auf das Problem aufmerksam machte. Microsoft hat das Problem am 18. Juni 2018 im Rahmen eines neuen Updates beseitigt und geht nun davon aus, dass keine Gefahr mehr besteht. Dennoch raten die israelischen Experten zumindest Firmenkunden dazu, die Spracheingabe per Cortana bei ihren Systemen im Bereich des Sperrbildschirms zu deaktivieren.
Thema:
Neue Cortana-Bilder
Videos zum Thema Cortana
- Halo: Paramount zeigt den ersten richtigen Trailer zur TV-Serie
- Cortana wird jetzt männlich, Play My Emails-Feature startet in Outlook
- Microsoft stellt neue KI-Technologie von Semantic Machines vor
- Demo: So einfach ließen sich Passwörter über Cortana ändern
- Windows 10 April 2018 Update: Über alles Neue im Bilde
Cortana im Forum
Weiterführende Links
- Cortana
- Cortana: Sprachassistent ausprobiert
- So klingt Microsofts Cortana in Deutsch
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Windows 10-Mobile-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Künstliche Intelligenz-Themenspecial
- OpenAI-Themenspecial
- Amazon Echo-Themenspecial
- Halo-Themenspecial
Beliebte Windows 8.1 FAQ Einträge
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
- Elon Musk zum Billig-Tesla: Mitarbeiter werden "am Fließband schlafen"
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full-Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen