Schwachstelle Cortana: Gefahr durch Sprachassistent von Windows 10

Sicherheitsexperten haben Details zu einer schwerwiegenden Schwachstelle bei Microsofts Sprachassistent Cortana veröffentlicht, mit der sich bis vor kurzem eine Reihe von "gefährlichen" Funktionen umsetzen ließen - ganz einfach per Spracheingabe. Inzwischen hat der Softwarekonzern die Lücke allerdings geschlossen.
Windows Phone, Sprachassistent, Windows Phone 8.1, Cortana, Windows Phone Developer Preview
Microsoft
Wie ThreatPost unter Berufung auf die Ausführungen der Sicherheitsspezialisten um den israelischen Forscher Amichai Shulman berichtet, konnte man über Sprachkommandos Zugriff auf Dokumente und Medieninhalte, das Internet und die Möglichkeit zum Download von beliebigen ausführbaren Dateien aus dem Web erlangen. Außerdem konnten sich Angreifer wohl erhöhte Nutzerrechte verschaffen, heißt es.


Für ihre "Open Sesame" genannten Angriffsszenarien nutzten die Sicherheitsforscher die Möglichkeit, Cortana auf dem Sperrbildschirm von Windows 10 zu aktivieren, um dann auf diesem Weg im Anschluss Zugriff auf die Tastatur des jeweiligen Rechners zu erhalten. Normalerweise sperrt der Lockscreen zwar die Möglichkeit von Tastatureingaben weitestgehend, doch hat man Cortana aktiviert, fällt diese Beschränkung weg.

Das Problem bestand in den sogenannten "Universal Access Methods" von Windows 10 und erlaubte den Zugriff ohne externen Code, so dass Antivirus- und Anti-Malware-Lösungen dagegen keinerlei Schutz bieten konnten. Teil des Problems ist auch, dass die Benutzeroberfläche von Windows 10 selbst auf dem Sperrbildschirm mittlerweile "App-Funktionen" zulässt - ohne dass das Gerät zuvor entsperrt werden muss.

Die Verantwortung für die Sicherheit des jeweiligen Rechners liege deshalb nun auch bei den App-Entwicklern. War der UI-Zugriff in der Vergangenheit bei gesperrtem System nicht möglich, so müssen die Softwareentwickler nun auch an den Sperrbildschirm als möglichen Angriffsvektor denken.

Die Sicherheitsexperten hatten die Schwachstelle am 18. April an Microsoft gemeldet, kurz bevor der Antivirus-Dienstleister McAfee ebenfalls auf das Problem aufmerksam machte. Microsoft hat das Problem am 18. Juni 2018 im Rahmen eines neuen Updates beseitigt und geht nun davon aus, dass keine Gefahr mehr besteht. Dennoch raten die israelischen Experten zumindest Firmenkunden dazu, die Spracheingabe per Cortana bei ihren Systemen im Bereich des Sperrbildschirms zu deaktivieren.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!