Windows 10 Mobile: Sicherheitslücke in Cortana wird nicht geschlossen

Windows Phone, Sprachassistent, Windows Phone 8.1, Cortana, Windows Phone Developer Preview Bildquelle: Microsoft
Nach dem jüngsten Patch-Day gibt es noch einen wichtigen Nachtrag zu einer Schwachstelle in Zusammenhang mit dem Sprachassistenten Cortana. Microsoft stellt dabei klar, dass man die Sicherheitslücke nicht für Windows 10 Mobile beheben wird. Es geht dabei um eine Schwachstelle, die unter CVE-2019-1314 geführt wird und es theoretisch einem Angreifer ermöglicht, über die Sprachassistentin Cortana auf dem Smartphone Zugriff auf den Foto-Ordner zu bekommen, und zwar auch wenn das Gerät gesperrt ist - ohne sich zu authentifizieren. Das sollte natürlich nicht so sein, ist aber für Microsoft nicht mehr relevant genug, um jetzt einen Patch herauszugeben (via Neowin).


Angreifer benötigt das Smartphone

Um die Schwachstelle auszunutzen, benötigt ein Angreifer physischen Zugriff auf das Smartphone und Cortana muss für die Nutzung über den Sperrbildschirm freigeschaltet sein. Für Nutzer, die noch ein Gerät mit Windows 10 Mobile betreiben, empfiehlt der Konzern daher einfach Cortana nicht ohne Freigabe auf dem Sperrbildschirm zu nutzen, damit umgeht man die Sicherheitslücke.

Das kann man laut Microsoft-Support einfach in den Einstellungen von Windows 10 Mobile umstellen und schon umgeht man das Problem.

Öffnen Sie die Cortana-App:

  • Tippen Sie auf die Menü-Taste (3 horizontale Balken) oben links in der Cortana-App
  • Tippen Sie auf die Option Einstellungen
  • Stellen Sie den Schieberegler für die Option Bildschirm sperren auf Aus, um den Zugriff auf Cortana zu verhindern, wenn das Gerät gesperrt ist

In der FAQ zu der Schwachstelle heißt es da: "Wo finde ich das Update für Windows 10 Mobile? Microsoft plant nicht, diese Schwachstelle in Windows 10 Mobile zu beheben. Microsoft empfiehlt, den Workaround zu implementieren, um den Zugriff auf Cortana zu beschränken." Dort heißt es aber auch, dass die Ausnutzung der Schwachstelle "wenig wahrscheinlich" sei und dass es auch keine bekannten Fälle der Ausnutzung gibt. Windows Phone, Sprachassistent, Windows Phone 8.1, Cortana, Windows Phone Developer Preview Windows Phone, Sprachassistent, Windows Phone 8.1, Cortana, Windows Phone Developer Preview Microsoft
Mehr zum Thema: Cortana
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!