Windows 10 Mobile: Sicherheitslücke in Cortana wird nicht geschlossen

Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Bildquelle: Microsoft
Nach dem jüngsten Patch-Day gibt es noch einen wichtigen Nachtrag zu einer Schwachstelle in Zusammenhang mit dem Sprachassistenten Cortana. Microsoft stellt dabei klar, dass man die Sicherheitslücke nicht für Windows 10 Mobile beheben wird. Es geht dabei um eine Schwachstelle, die unter CVE-2019-1314 geführt wird und es theoretisch einem Angreifer ermöglicht, über die Sprachassistentin Cortana auf dem Smartphone Zugriff auf den Foto-Ordner zu bekommen, und zwar auch wenn das Gerät gesperrt ist - ohne sich zu authentifizieren. Das sollte natürlich nicht so sein, ist aber für Microsoft nicht mehr relevant genug, um jetzt einen Patch herauszugeben (via Neowin).


Angreifer benötigt das Smartphone

Um die Schwachstelle auszunutzen, benötigt ein Angreifer physischen Zugriff auf das Smartphone und Cortana muss für die Nutzung über den Sperrbildschirm freigeschaltet sein. Für Nutzer, die noch ein Gerät mit Windows 10 Mobile betreiben, empfiehlt der Konzern daher einfach Cortana nicht ohne Freigabe auf dem Sperrbildschirm zu nutzen, damit umgeht man die Sicherheitslücke.

Das kann man laut Microsoft-Support einfach in den Einstellungen von Windows 10 Mobile umstellen und schon umgeht man das Problem.

Öffnen Sie die Cortana-App:

  • Tippen Sie auf die Menü-Taste (3 horizontale Balken) oben links in der Cortana-App
  • Tippen Sie auf die Option Einstellungen
  • Stellen Sie den Schieberegler für die Option Bildschirm sperren auf Aus, um den Zugriff auf Cortana zu verhindern, wenn das Gerät gesperrt ist

In der FAQ zu der Schwachstelle heißt es da: "Wo finde ich das Update für Windows 10 Mobile? Microsoft plant nicht, diese Schwachstelle in Windows 10 Mobile zu beheben. Microsoft empfiehlt, den Workaround zu implementieren, um den Zugriff auf Cortana zu beschränken." Dort heißt es aber auch, dass die Ausnutzung der Schwachstelle "wenig wahrscheinlich" sei und dass es auch keine bekannten Fälle der Ausnutzung gibt. Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Windows Phone, Windows Phone 8.1, Sprachassistent, Cortana, Windows Phone Developer Preview Microsoft
Mehr zum Thema: Cortana
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:40 Uhr Solar Bluetooth-Lautsprecher mit 5000mAh Power Bank, XIYIHOO Tragbarer, kabelloser Bluetooth 4.2-Lautsprecher mit mehr als 50 Stunden Spielzeit für Outdoor- und Indoor-Aktivitäten ?Solar Bluetooth-Lautsprecher mit 5000mAh Power Bank, XIYIHOO Tragbarer, kabelloser Bluetooth 4.2-Lautsprecher mit mehr als 50 Stunden Spielzeit für Outdoor- und Indoor-Aktivitäten ?
Original Amazon-Preis
46,99
Im Preisvergleich ab
46,99
Blitzangebot-Preis
39,94
Ersparnis zu Amazon 15% oder 7,05
Im WinFuture Preisvergleich

Tipp einsenden