Der Windows Sprachassistent Cortana hat eine Sicherheitslücke, über die Angreifer den Sperrbildschirm wohl ohne Login überwinden können, wie "Winfuture"
schreibt.
Microsoft hat dieses Problem erst jetzt, im Anschluss an einen just veröffentlichten Fix für das Leck, publik gemacht.
Die Attacken seien nur dann möglich, wenn ein Angreifer direkten Zugang zum Rechner des Opfers hat und Cortana durch gesprochene Sprache aktivieren kann. Cortana ist auch bei eingestelltem Sperrbildschirm aktiv und reagiert auf den Befehl "Hey Cortana", indem sich ein Such-Popup öffnet, das auch Eingaben über die Tastatur erlaubt. Darüber könnte ein Angreifer gespeicherte Inhalte sehen und sogar Pfadangaben kopieren und sie im Cortana-Dialog durch Befehle wie Run as Administrator oder Run with Powershell ausnutzen.
Kriminelle könnten so über geschickte Umwege das Login überspringen, Scripts ausführen und etwa Passwörter zurücksetzen oder Sicherheitsanwendungen deaktivieren. Microsoft empfiehlt jetzt allen Windows 10-Anwendern das umgehende Aufspielen der neuen Sicherheits-Patches dazu.
(rpg)