Cortana-Leck ermöglicht Knacken vom Sperrbildschirm
Quelle: Pixabay

Cortana-Leck ermöglicht Knacken vom Sperrbildschirm

Microsoft hat einen Patch für eine Sicherheitslücke veröffentlicht, durch die Angreifer den Sperrbildschirm über den Sprachassistenten Cortana ohne Passwort-Eingabe überwinden können. Windows 10-Nutzer sollten daher umgehend die neuesten Security-Updates installieren.
14. Juni 2018

     

Der Windows Sprachassistent Cortana hat eine Sicherheitslücke, über die Angreifer den Sperrbildschirm wohl ohne Login überwinden können, wie "Winfuture" schreibt. Microsoft hat dieses Problem erst jetzt, im Anschluss an einen just veröffentlichten Fix für das Leck, publik gemacht.

Die Attacken seien nur dann möglich, wenn ein Angreifer direkten Zugang zum Rechner des Opfers hat und Cortana durch gesprochene Sprache aktivieren kann. Cortana ist auch bei eingestelltem Sperrbildschirm aktiv und reagiert auf den Befehl "Hey Cortana", indem sich ein Such-Popup öffnet, das auch Eingaben über die Tastatur erlaubt. Darüber könnte ein Angreifer gespeicherte Inhalte sehen und sogar Pfadangaben kopieren und sie im Cortana-Dialog durch Befehle wie Run as Administrator oder Run with Powershell ausnutzen.


Kriminelle könnten so über geschickte Umwege das Login überspringen, Scripts ausführen und etwa Passwörter zurücksetzen oder Sicherheitsanwendungen deaktivieren. Microsoft empfiehlt jetzt allen Windows 10-Anwendern das umgehende Aufspielen der neuen Sicherheits-Patches dazu. (rpg)


Weitere Artikel zum Thema

Microsoft spendiert Office neue Ribbon und intelligente Suche

14. Juni 2018 - Microsoft hat Neuerungen für Office 365 und Office Online angekündigt. Mit dem Einzug des Fluent Designs präsentiert der Softwareriese auch eine Menüleiste, die sich Nutzergewohnheiten anpasst. Stufenweise sollen die Neuerungen erst bei den Browsern und dann Word, Excel und Powerpoint ausgerollt werden.

Details zu neuen Microsoft Surface Modellen geleakt

14. Juni 2018 - Interne Dokumente verraten wohl neue Details zur nächsten Surface-Welle: Carmel, Libra und Andromeda sollen die neuen Modelle heissen und bezeichnen dann erwartungsgemäss das Pro 6, ein neues Low-Budget-Tablet und einen faltbaren Mini-PC für die Hosentasche.

Kein Windows-Update für PCs mit Avast Antivirus

27. Mai 2018 - Microsoft hat die Auslieferung des Windows 10 April 2018 Update für Rechner mit Avast-Virenkilller gestoppt. Die Security-Software verträgt sich nicht mit dem Aktualisierungspaket. Mittlerweile wurde ein Workaround veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER