Mehrere Lücken entdeckt 12.08.2018, 19:15 Uhr

Cortana stellt Sicherheitsrisiko für Windows 10 dar

Microsofts Sprachassistentin ist laut einem Forscherteam eine Gefahr für Windows. Wie die Experten auf der IT-Sicherheitskonferenz Black Hat demonstrieren, kann Cortana dazu ausgenutzt werden, Unbefugten Zugriff auf das System zu gewähren.
Cortana
(Quelle: ymgerman / shutterstock.com)
Forscher berichten auf der IT-Sicherheitskonferenz Black Hat in Las Vegas von gleich mehreren Security-Lücken in Windows 10. Die fest im Betriebssystem verankerte Sprachassistentin Cortana soll für gleich vier Schwachstellen verantwortlich sein.
Cortana-Standard-Einstellungen
Um im Umgang mit Cortana die Sicherheit zu erhöhen, sollte der Nutzer einige Standardeinstellungen ändern.
Quelle: Black Hat
Die Lecks ähneln sich in ihrer Ausführung, weshalb im Folgenden nur eine davon exemplarisch dargestellt wird. Die auf den Namen "Open Sesame" (zu Deutsch: "Sesam öffne dich") getaufte Schwachstelle hätte von Angreifern dazu ausgenutzt werden können, unbefugt Zugriff auf gesperrte Rechner zu erlangen. Hat der Hacker erst einmal Zugriff, wäre es im Anschluss ebenso möglich, Schadcode auf dem Gerät auszuführen und mehr, schreibt einer der Entdecker auf der Webseite blackhat. Um diese Lücke auszunutzen, braucht der Hacker physischen Zugriff auf den Rechner. Mittels Sprachkommando an Cortana lässt sich ein gesperrter Bildschirm im Handumdrehen überlisten, wie die Forscher sagen.

Cortana-Sprachbefehl umgeht Sperrbildschirm

Für gewöhnlich erlaubt die Tastatur nur die Eingabe der Anmedeinformationen, wenn der Nutzer den Bildschirm sperrt. Wird allerdings Cortana mittels Sprachbefehl aktiviert, besteht auch die Möglichkeit, eine Suchanfrage über die Tastatur einzugeben. Und schon öffnet sich ein Suchfenster von Windows, in dem unter Umständen die Vorschauversionen von Bildern, Dokumenten und mehr zu sehen sein können.
In einer mehrseitigen Dokumentation [PDF] führen die Experten auf, wie die anderen drei Lücken die Sicherheit gefährden. Wie heise schreibt, habe Microsoft die vier in Las Vegas präsentierten Schwachstellen bereits geschlossen. Allerdings hätten die Forscher noch zahlreiche weitere Lecks in Zusammenhang mit Microsofts Sprachassistentin entdeckt, die noch nicht gepatcht wurden und deshalb vorerst noch geheim gehalten werden.
Um die Sicherheit grundsätzlich zu erhöhen, empfehlen die Experten einige Einstellungen vorzunehmen. Dazu zählt unter anderem das Deaktivieren von Cortana, wenn das Gerät gesperrt wurde. Ausserdem besteht die Möglichkeit, Cortana nutzerspezifisch zu konfigurieren. Statt auf jegliche Ansprache mit "Hey Cortana" reagiert das System dann nur auf eine bestimmte Stimme.
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
Sicherheits-Tipps vor 21 Stunden
Alarm! Verseuchter PC!
Eine Unachtsamkeit, ein falscher Klick – dann ist es passiert: Ein digitaler Schädling hat sich in Windows eingenistet. Aber noch ist nichts verloren. Folgend finden Sie alles zu den passenden Reinigungstipps und Säuberungs-Tools.
 
vor 21 Stunden
Visual Studio vor 2 Tagen
VisualStudio.Extensibility 17.12: CodeLens-Support ist da!
Die neueste Version des Erweiterungs-SDK für Visual Studio bringt bedeutende Verbesserungen für Entwickler mit neuen Funktionen und einem aktualisierten API.
 
vor 2 Tagen
Cybercrimepolice.ch vor 6 Tagen
Bereits fünf Jahre im Einsatz gegen Onlinekriminalität
Die Website Cybercrimepolice.ch feiert im November 2024 ihr 5-jähriges Bestehen.
 
vor 6 Tagen
Swiss Cyber Security Days vor 6 Tagen
Nik Gugger präsidiert neu die Swiss Cyber Security Days
Bei den Swiss Cyber Security Days (SCSD) gibt es einen Wechsel an der Präsidiumsspitze. Nach 5 Jahren übergibt die ehemalige FDP-Nationalrätin Doris Fiala an den Schweizer Nationalrat Nik Gugger. Die nächsten Security-Days finden am 18./19. Februar 2025 in Bern statt.
 
vor 6 Tagen