Microsoft hat mit dem kumulativen Update diese Woche (mehr dazu hier) einen schwerwiegenden Bug in Cortana behoben. Durch diesen war es möglich, Schadcode auf dem Computer auszuführen ohne das Gerät zu entsperren.
Schadcode via Cortana
Die Sicherheitslücke wurde von Sicherheitsforschern des Unternehmens McAfee entdeckt und am 23. April an Microsoft übermittelt.
Um die Sicherheitslücke auszunutzen, gibt es mehre Methoden. Diese nutzen jedoch alle Cortana auf dem Sperrbildschirm und benötigen physikalischen Zugriff auf das Gerät. Mit Hilfe von Cortana konnten die Forscher dann auf die Windows Suche zugreifen. Dies war z.B. durch eine einfache Frage nach dem Wetter möglich. Durch Zugriff auf die Windows Suche konnten die Forscher PowerShell Befehle ausführen. Auf diese Weise kann Schadcode auf das System gelangen oder auch das Passwort zurückgesetzt werden um vollen Zugriff zu erhalten. Dieses Vorgehen setzt allerdings vorraus, dass Cortana mit „Hey Cortana“ aktiviert werden kann, was zuvor durch den Besitzer des PCs aktiviert werden musste. Darüber hinaus darf Cortana nicht auf die Stimme des Nutzer trainiert sein, ansonsten reagiert sie lediglich auf die Sprachbefehle des eigentlichen Besitzers.
Mit dem am Dienstag veröffentlichten Update, wurde diese Schwachstelle von Microsoft behoben. Das Problem bestand laut Microsoft für Systeme, welche Das Fall Creators Update oder das April 2018 Update installiert hatten.
Solltet ihr den Patch noch nicht installiert haben, solltet ihr das schnell nachholen oder Cortana für den Sperrbildschirm deaktivieren. Alternativ könnt ihr Cortana auch so einstellen, dass sie lediglich auf eure Stimme reagiert und damit für andere Personen nicht nutzbar ist.
Zwar ist diese Sicherheitslücke nur in bestimmten Situationen gegeben, dennoch ist es gut, dass Microsoft hier schnell reagiert hat und die Sicherheitslücke geschlossen hat. Bei allem Komfort, den solche Möglichkeiten wie Cortana auf dem Sperrbildschirm liefern, besteht natürlich auch immer die Gefahr durch Sicherheitslücken und Menschen die diese ausnutzen wollen.
Nutzt ihr Cortana auf dem Sperrbildschirm?
via windowscentral
Besser wäre es MS würde mal endlich den Fehler beheben das man Cortana nicht komplett deinstallieren kann. Selbst wenn man unter W10 Home alles abschaltet was verfügbar ist wurschtelt dieses Hausbesitzerin im System rum und nervt.
Nordlicht hat garantiert“Alexa“ im Schlafzimmer
Nee, meine Frau heißt nicht Alexa. ;-).
Ähm… Moment… die Sicherheitslücke IST Cortana. 🤣😂
Besser abschalten.
Das hieße ja, dass Cortana für irgendjemand nützlich wäre. Undenkbar 😉
Ich mag sie aber trotzdem ganz gerne ☺
Ich bestreite nie nicht, dass sie für jemanden womöglich nutzbar ist. Ich bestreite nur, dass sie keine Sicherheitslücke ist. 😉
Um Gottes willen! Das geht ja gar nicht und MS hört ja auch zu, wenn man Cortana nutzt!
Wie gut, dass ich kein Android-Google-Smartphone nutze…
Zeigst du mit deinem Finger immer auf andere?
Keine Ahnung was bei dir gerade falsch läuft aber hier geht’s um Cortana auf dem PC/Notebook.
Also auf meinem W10 Lappi finde ich nur Cortana (unlöschbare Bloatware) aber nirgendwo einen Android Assitenten.
Wenn man keine vernünftigen Argumente hat bringt man halt einfach mal sinnfrei Sprüche wie das komische Brausepulver hier oder wie?