Open Sesame: Cortana gewährt Hackern Zugriff
Quelle: Microsoft

Open Sesame: Cortana gewährt Hackern Zugriff

Der Windows-10-Sprachassistent Cortana beinhaltet eine gravierende Sicherheitslücke namens Open Sesame, wie israelische Hacker an der Black Hat Konferenz aufzeigen konnten.
13. August 2018

     

An der Black Hat Konferenz haben vier israelische Fachleute eine Sicherheitslücke in Windows 10 präsentiert, mit der Hacker sich Zugriff auf Zielgeräte verschaffen. Die Lücke mit dem Namen Open Sesame (Sesam öffne dich) erlaubt es auf Dateien auf dem Zielgerät zuzugreifen und Dateien auszulesen, herunterzuladen und sogar auszuführen. Gravierend daran ist, dass der Angriff ohne externen Code durchgeführt werden kann. Durch die Tatsache, dass kein externer Code oder fragwürdige Systemaufrufe ausgeführt werden müssen, seien, so die Hacker, Antivirus-Programme nicht in der Lage auf den Angriff zu reagieren. Durch die Aktivierung von Cortana auf dem Sperrbildschirm werde dieser sozusagen zu einem zweiten Desktop, wie Amichai Shulman, Tal Be’ery, Ron Marcovich und Yuval Ron vom Israel Institute of Technology aufzeigen konnten.


Wie "ZDnet" berichtet weiss Microsoft vom Problem und hat es auch bereits behoben: Im Juni-Update von Windows 10 soll die Lücke bereits behoben sein. Wer das Update schon eingespielt hat, sollte daher sicher sein. Die Redmonder empfehlen daher unverzüglich den Juni-Patch zu installieren. (win)


Weitere Artikel zum Thema

Sicherheitslücke in WPA2 aufgetaucht

9. August 2018 - Es soll einen Weg geben, Passwörter von WPA2-verschlüsselten Routern zu knacken. Wer starke Kennwörter verwendet, kann die Brute-Force-Attacken jedoch abwehren. Ausserdem funktionieren die Angriffe nur bei aktuellen Wlan-Routern mit Roaming-Unterstützung und Herstellereinstellungen.

Linux ist anfällig für Denial-of-Service-Attacken

8. August 2018 - Der Linux-Kernel in der Version 4.9 und höher enthält offenbar eine Sicherheitslücke, die genutzt werden kann, um das Betriebssystem mit einer Denial-of-Service-Attacke in die Knie zu zwingen.

Weit über 100 Inkjet-Drucker von HP weisen Sicherheitslücken auf

7. August 2018 - HP warnt vor schwerwiegenden Sicherheitslücken in weit über 100 Druckermodellen der Reihen Designjet, Deskjet, Envy, Officejet und Pagewide Pro. Die Schwachstellen erlauben unter anderem die Ausführung von Schadcode auf den betroffenen Geräten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER