Windows 10 Mobile: Sicherheitslücke in Cortana wird nicht geschlossen
Nach dem jüngsten Patch-Day gibt es noch einen wichtigen Nachtrag zu einer Schwachstelle in Zusammenhang mit dem Sprachassistenten Cortana. Microsoft stellt dabei klar, dass man die Sicherheitslücke nicht für Windows 10 Mobile beheben wird.
Es geht dabei um eine Schwachstelle, die unter CVE-2019-1314 geführt wird und es theoretisch einem Angreifer ermöglicht, über die Sprachassistentin Cortana auf dem Smartphone Zugriff auf den Foto-Ordner zu bekommen, und zwar auch wenn das Gerät gesperrt ist - ohne sich zu authentifizieren. Das sollte natürlich nicht so sein, ist aber für Microsoft nicht mehr relevant genug, um jetzt einen Patch herauszugeben (via Neowin).
Das kann man laut Microsoft-Support einfach in den Einstellungen von Windows 10 Mobile umstellen und schon umgeht man das Problem.
In der FAQ zu der Schwachstelle heißt es da: "Wo finde ich das Update für Windows 10 Mobile? Microsoft plant nicht, diese Schwachstelle in Windows 10 Mobile zu beheben. Microsoft empfiehlt, den Workaround zu implementieren, um den Zugriff auf Cortana zu beschränken." Dort heißt es aber auch, dass die Ausnutzung der Schwachstelle "wenig wahrscheinlich" sei und dass es auch keine bekannten Fälle der Ausnutzung gibt.
Angreifer benötigt das Smartphone
Um die Schwachstelle auszunutzen, benötigt ein Angreifer physischen Zugriff auf das Smartphone und Cortana muss für die Nutzung über den Sperrbildschirm freigeschaltet sein. Für Nutzer, die noch ein Gerät mit Windows 10 Mobile betreiben, empfiehlt der Konzern daher einfach Cortana nicht ohne Freigabe auf dem Sperrbildschirm zu nutzen, damit umgeht man die Sicherheitslücke.Das kann man laut Microsoft-Support einfach in den Einstellungen von Windows 10 Mobile umstellen und schon umgeht man das Problem.
Öffnen Sie die Cortana-App:
- Tippen Sie auf die Menü-Taste (3 horizontale Balken) oben links in der Cortana-App
- Tippen Sie auf die Option Einstellungen
- Stellen Sie den Schieberegler für die Option Bildschirm sperren auf Aus, um den Zugriff auf Cortana zu verhindern, wenn das Gerät gesperrt ist
In der FAQ zu der Schwachstelle heißt es da: "Wo finde ich das Update für Windows 10 Mobile? Microsoft plant nicht, diese Schwachstelle in Windows 10 Mobile zu beheben. Microsoft empfiehlt, den Workaround zu implementieren, um den Zugriff auf Cortana zu beschränken." Dort heißt es aber auch, dass die Ausnutzung der Schwachstelle "wenig wahrscheinlich" sei und dass es auch keine bekannten Fälle der Ausnutzung gibt.
Themen:
Videos zum Thema Cortana
-
Halo: Paramount zeigt den ersten richtigen Trailer zur TV-Serie
HIGHLIGHT
-
Cortana wird jetzt männlich, Play My Emails-Feature startet in Outlook
-
Microsoft stellt neue KI-Technologie von Semantic Machines vor
-
Demo: So einfach ließen sich Passwörter über Cortana ändern
-
Windows 10 April 2018 Update: Über alles Neue im Bilde
Cortana im Forum
Weiterführende Links
- Cortana
- Cortana: Sprachassistent ausprobiert
- So klingt Microsofts Cortana in Deutsch
- Windows 11-Themenspecial
- Windows 10-Themenspecial
- Windows 10-Mobile-Themenspecial
- Xbox Series X-Themenspecial
- Xbox One-Themenspecial
- Künstliche Intelligenz-Themenspecial
- OpenAI-Themenspecial
- Amazon Echo-Themenspecial
- Halo-Themenspecial
Beliebte Windows 8.1 FAQ Einträge
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
Videos
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen