In Windows 10 Mobile existiert eine Sicherheitsschwachstelle, die es unter Umständen ermöglicht, über den Sprachassistenten Cortana auf die Fotosammlung zuzugreifen, ohne dass das Gerät entsperrt werden muss. Das Leck mit der Kennung CVE-2019-314 ermöglicht auch das Löschen von Bildern, erfordert aber physischen Zugriff auf das Gerät, wie
Microsoft in einem
Security Advisory festhält.
Ein Sicherheitsupdate will Microsoft für die Schwachstelle allerdings nicht bereitgestellt. Zwar hat man mit dem Update
KB4522809 diese Woche Windows 10 Mobile aktualisiert, doch wird der Bug damit nicht adressiert. Der Konzern empfiehlt stattdessen einen Workaround: Nach dem Entsperren soll Cortana gestartet werden und daraufhin auf das Hamburger-Menü geklickt werden, um die Einstellungen zu öffnen. Nun soll der Slider für den Sperrbildschirm auf Aus gestellt werden, um zu verhindern, dass bei gesperrten Geräten Cortana aufgerufen werden kann.
(rd)