Schwachstelle Cortana: Gefahr durch Sprachassistent von Windows 10

Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Bildquelle: Microsoft
Sicherheitsexperten haben Details zu einer schwerwiegenden Schwachstelle bei Microsofts Sprachassistent Cortana veröffentlicht, mit der sich bis vor kurzem eine Reihe von "gefährlichen" Funktionen umsetzen ließen - ganz einfach per Spracheingabe. Inzwischen hat der Softwarekonzern die Lücke allerdings geschlossen. Wie ThreatPost unter Berufung auf die Ausführungen der Sicherheitsspezialisten um den israelischen Forscher Amichai Shulman berichtet, konnte man über Sprachkommandos Zugriff auf Dokumente und Medieninhalte, das Internet und die Möglichkeit zum Download von beliebigen ausführbaren Dateien aus dem Web erlangen. Außerdem konnten sich Angreifer wohl erhöhte Nutzerrechte verschaffen, heißt es.


Für ihre "Open Sesame" genannten Angriffsszenarien nutzten die Sicherheitsforscher die Möglichkeit, Cortana auf dem Sperrbildschirm von Windows 10 zu aktivieren, um dann auf diesem Weg im Anschluss Zugriff auf die Tastatur des jeweiligen Rechners zu erhalten. Normalerweise sperrt der Lockscreen zwar die Möglichkeit von Tastatureingaben weitestgehend, doch hat man Cortana aktiviert, fällt diese Beschränkung weg.

Das Problem bestand in den sogenannten "Universal Access Methods" von Windows 10 und erlaubte den Zugriff ohne externen Code, so dass Antivirus- und Anti-Malware-Lösungen dagegen keinerlei Schutz bieten konnten. Teil des Problems ist auch, dass die Benutzeroberfläche von Windows 10 selbst auf dem Sperrbildschirm mittlerweile "App-Funktionen" zulässt - ohne dass das Gerät zuvor entsperrt werden muss.

Die Verantwortung für die Sicherheit des jeweiligen Rechners liege deshalb nun auch bei den App-Entwicklern. War der UI-Zugriff in der Vergangenheit bei gesperrtem System nicht möglich, so müssen die Softwareentwickler nun auch an den Sperrbildschirm als möglichen Angriffsvektor denken.

Die Sicherheitsexperten hatten die Schwachstelle am 18. April an Microsoft gemeldet, kurz bevor der Antivirus-Dienstleister McAfee ebenfalls auf das Problem aufmerksam machte. Microsoft hat das Problem am 18. Juni 2018 im Rahmen eines neuen Updates beseitigt und geht nun davon aus, dass keine Gefahr mehr besteht. Dennoch raten die israelischen Experten zumindest Firmenkunden dazu, die Spracheingabe per Cortana bei ihren Systemen im Bereich des Sperrbildschirms zu deaktivieren. Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Microsoft
Mehr zum Thema: Cortana
Diese Nachricht empfehlen
Kommentieren14
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Mini PC, Desktop Computer, ( Beelink M1, Apollo Lake N3450, HD Graphics, 4GB / 64 GB, Gigabit Ethernet, 4K, USB3.0, Dual-Band Wi-Fi, Dual Output - VGA&HDMI ) MINI PC Windows 10, Mini Computer (4G/64G(Beelink m1) )Mini PC, Desktop Computer, ( Beelink M1, Apollo Lake N3450, HD Graphics, 4GB / 64 GB, Gigabit Ethernet, 4K, USB3.0, Dual-Band Wi-Fi, Dual Output - VGA&HDMI ) MINI PC Windows 10, Mini Computer (4G/64G(Beelink m1) )
Original Amazon-Preis
179,99
Im Preisvergleich ab
179,99
Blitzangebot-Preis
152,99
Ersparnis zu Amazon 15% oder 27
Im WinFuture Preisvergleich

Tipp einsenden