Windows 10: Gefährliche Sicherheitslücke!

Die Sprachassistentin Cortana hat eigentlich die Aufgabe den Komfort bei der Bedienung und Suche zu erhöhen. Laut einem Bericht der Onlineplattform Heise ist dies aber auch ein Sicherheitsrisiko. Auf einer Sicherheitskonferenz in Las Vegas haben Forscher berichtet, dass es vier verschiedene Möglichkeiten gibt Cortana für einen unberechtigten Zugriff auf ein eigentlich gesperrtes System mit Windows 10 zu verschaffen.


Das Team des Technion Israel Institute of Technology um Professor Amichai Shulman fand heraus das nach dem Aktivieren des Auslösers durch "Hey Cortana" schon das Drücken von paar Tasten reicht um über die Suchfunktion Dokumente und Texte anzuzeigen, obwohl der Nutzer den Computer gesperrt hat.


Würde jetzt ein USB-Stick mit Schadensoftware angeschlossen werden, könnte man über diesen Weg diesen Starten und ausführen. Der eigentliche Schutz über das Admin-Passwort wird durch weitere Schwachstellen ausgehebelt die eine Rechteerhöhung erlauben.


Zudem konnten auch mit dem Remote Desktop Protokoll oder Skills über Cortana angriffe durchgeführt werden. Immerhin haben die Forscher diese Fehler schon vor einem längeren Zeitraum Microsoft gemeldet, sodass diese inzwischen über Updates für Windows 10 und weitere Maßnahmen geschlossen wurden. Als Belohnung hat, Microsoft sogar auch einen der Forscher die Las Vegas reise finanziert.


Doch damit ist es nicht zu ende. Laut weiteren berichten zeig Cortana weiterhin massive Sicherheitslücken. Die Fehler die schon gefunden worden, wurden natürlich noch nicht weitergegeben, um Ausnutzung zu vermeiden. Am besten wäre es wenn ihr diese Funktion zunächst deaktiviert bis die Fehlerquellen beseitigt wurden.

    Teilen

    Über den Autor Fabian Pain

    Huhu, ich bin der Fabian Pain aber ihr könnt mich eigentlich auch Fabian nennen. Ich bin Leidenschaftlich in der Computerspiel Szene unterwegs und begeistere mich vor allem wenn es um das Thema Rollenspiele und Teamshooter geht.

    Kommentare