MicrosoftNewsWindows 10

Microsoft behebt schwere Sicherheitslücke bei Cortana

Microsoft hat mit dem kumulativen Update diese Woche (mehr dazu hier) einen schwerwiegenden Bug in Cortana behoben. Durch diesen war es möglich, Schadcode auf dem Computer auszuführen ohne das Gerät zu entsperren.

Schadcode via Cortana

Die Sicherheitslücke wurde von Sicherheitsforschern des Unternehmens McAfee entdeckt und am 23. April an Microsoft übermittelt.

Um die Sicherheitslücke auszunutzen, gibt es mehre Methoden. Diese nutzen jedoch alle Cortana auf dem Sperrbildschirm und benötigen physikalischen Zugriff auf das Gerät. Mit Hilfe von Cortana konnten die Forscher dann auf die Windows Suche zugreifen. Dies war z.B. durch eine einfache Frage nach dem Wetter möglich. Durch Zugriff auf die Windows Suche konnten die Forscher PowerShell Befehle ausführen. Auf diese Weise kann Schadcode auf das System gelangen oder auch das Passwort zurückgesetzt werden um vollen Zugriff zu erhalten. Dieses Vorgehen setzt allerdings vorraus, dass Cortana mit „Hey Cortana“ aktiviert werden kann, was zuvor durch den Besitzer des PCs aktiviert werden musste. Darüber hinaus darf Cortana nicht auf die Stimme des Nutzer trainiert sein, ansonsten reagiert sie lediglich auf die Sprachbefehle des eigentlichen Besitzers.

Mit dem am Dienstag veröffentlichten Update, wurde diese Schwachstelle von Microsoft behoben. Das Problem bestand laut Microsoft für Systeme, welche Das Fall Creators Update oder das April 2018 Update installiert hatten.

Solltet ihr den Patch noch nicht installiert haben, solltet ihr das schnell nachholen oder Cortana für den Sperrbildschirm deaktivieren. Alternativ könnt ihr Cortana auch so einstellen, dass sie lediglich auf eure Stimme reagiert und damit für andere Personen nicht nutzbar ist.

Zwar ist diese Sicherheitslücke nur in bestimmten Situationen gegeben, dennoch ist es gut, dass Microsoft hier schnell reagiert hat und die Sicherheitslücke geschlossen hat. Bei allem Komfort, den solche Möglichkeiten wie Cortana auf dem Sperrbildschirm liefern, besteht natürlich auch immer die Gefahr durch Sicherheitslücken und Menschen die diese ausnutzen wollen.

 

Nutzt ihr Cortana auf dem Sperrbildschirm?


via windowscentral

 

Vorheriger Artikel

[Gerücht] Google Pixelbook könnte bald Windows 10 unterstützen

Nächster Artikel

[Xbox One/PC] Adventure-Game Sable angekündigt

Der Autor

Jo

Jo

23 Jahre alt und Student. Fühlt sich im Windows-Ökosystem Zuhause. Aktuell mit einem Nokia 6 und einem Surface Book unterwegs. Davor viele Jahre Nutzer eines Windows Phones.

10
Hinterlasse einen Kommentar

avatar
4 Comment threads
6 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
7 Comment authors
keinNickExMicrosoftieneueinsteigerShyntarugast Recent comment authors
  Diskussion abonnieren  
neuste älteste beste Bewertung
Benachrichtige mich zu:
nordlicht2112
Mitglied

Besser wäre es MS würde mal endlich den Fehler beheben das man Cortana nicht komplett deinstallieren kann. Selbst wenn man unter W10 Home alles abschaltet was verfügbar ist wurschtelt dieses Hausbesitzerin im System rum und nervt.

Bugi
Mitglied

Nordlicht hat garantiert“Alexa“ im Schlafzimmer

nordlicht2112
Mitglied

Nee, meine Frau heißt nicht Alexa. ;-).

gast
Mitglied

Ähm… Moment… die Sicherheitslücke IST Cortana. 🤣😂

Besser abschalten.

Shyntaru
Mitglied

Das hieße ja, dass Cortana für irgendjemand nützlich wäre. Undenkbar 😉

DonDoneone
Mitglied

Ich mag sie aber trotzdem ganz gerne ☺

gast
Mitglied

Ich bestreite nie nicht, dass sie für jemanden womöglich nutzbar ist. Ich bestreite nur, dass sie keine Sicherheitslücke ist. 😉

ExMicrosoftie
Mitglied

Um Gottes willen! Das geht ja gar nicht und MS hört ja auch zu, wenn man Cortana nutzt!
Wie gut, dass ich kein Android-Google-Smartphone nutze…

keinNick
Gast
keinNick

Zeigst du mit deinem Finger immer auf andere?

nordlicht2112
Mitglied

Keine Ahnung was bei dir gerade falsch läuft aber hier geht’s um Cortana auf dem PC/Notebook.
Also auf meinem W10 Lappi finde ich nur Cortana (unlöschbare Bloatware) aber nirgendwo einen Android Assitenten.
Wenn man keine vernünftigen Argumente hat bringt man halt einfach mal sinnfrei Sprüche wie das komische Brausepulver hier oder wie?