Windows 10 Mobile: Sicherheitslücke in Cortana wird nicht geschlossen

Nach dem jüngsten Patch-Day gibt es noch einen wichtigen Nachtrag zu einer Schwachstelle in Zusammenhang mit dem Sprachassistenten Cortana. Microsoft stellt dabei klar, dass man die Sicherheitslücke nicht für Windows 10 Mobile beheben wird. Es geht dabei um eine Schwachstelle, die unter CVE-2019-1314 geführt wird und es theoretisch einem Angreifer ermöglicht, über die Sprachassistentin Cortana auf dem Smartphone Zugriff auf den Foto-Ordner zu bekommen, und zwar auch wenn das Gerät gesperrt ist - ohne sich zu authentifizieren. Das sollte natürlich nicht so sein, ist aber für Microsoft nicht mehr relevant genug, um jetzt einen Patch herauszugeben (via Neowin).

Angreifer benötigt das Smartphone

Um die Schwachstelle auszunutzen, benötigt ein Angreifer physischen Zugriff auf das Smartphone und Cortana muss für die Nutzung über den Sperrbildschirm freigeschaltet sein. Für Nutzer, die noch ein Gerät mit Windows 10 Mobile betreiben, empfiehlt der Konzern daher einfach Cortana nicht ohne Freigabe auf dem Sperrbildschirm zu nutzen, damit umgeht man die Sicherheitslücke.

Das kann man laut Microsoft-Support einfach in den Einstellungen von Windows 10 Mobile umstellen und schon umgeht man das Problem.

Öffnen Sie die Cortana-App:

In der FAQ zu der Schwachstelle heißt es da: "Wo finde ich das Update für Windows 10 Mobile? Microsoft plant nicht, diese Schwachstelle in Windows 10 Mobile zu beheben. Microsoft empfiehlt, den Workaround zu implementieren, um den Zugriff auf Cortana zu beschränken." Dort heißt es aber auch, dass die Ausnutzung der Schwachstelle "wenig wahrscheinlich" sei und dass es auch keine bekannten Fälle der Ausnutzung gibt. Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Microsoft