Windows 10 - Cortana hat gefährliche Sicherheitslücken

Die Sprachassistentin Cortana in Windows 10 sorgt für mehrere Sicherheitslücken, über die sich sogar Schadsoftware installieren lässt.

von Georg Wieselsberger,
10.08.2018 08:09 Uhr

Microsoft Cortana hat mehrere gefährliche Sicherheitslücken.Microsoft Cortana hat mehrere gefährliche Sicherheitslücken.

Die Sprachassistentin Cortana, die zu Windows 10 gehört und eigentlich den Komfort bei der Bedienung und der Suche erhöhen soll, ist laut einem Bericht von Heise auch ein Sicherheitsrisiko. Auf der Sicherheitskonferenz Black Hat in Las Vegas haben Forscher über vier verschiedene Möglichkeiten berichtet, Cortana für einen unberechtigten Zugriff auf ein eigentlich gesperrtes System mit Windows 10 zu verschaffen.

Das Team des Technion Israel Institute of Technology um Professor Amichai Shulman zeigte, dass nach dem Aktivieren durch »Hey Cortana« schon das Drücken einiger Tasten reicht, um über die Suchfunktion Dokumente und Texte anzuzeigen, obwohl der aktuelle Nutzer den Rechner gesperrt hat.

Wird ein USB-Stick mit Schadsoftware angeschlossen, kann über die Suche auch der entsprechende Dateipfad eingegeben und die Software ausgeführt werden. Der Schutz durch die Abfrage des Admin-Passworts, der das eigentlich verhindern sollte, wird durch weitere Schwachstellen ausgehebelt, die eine Rechteerhöhung erlauben.

Die besten Gaming Headsets

Auch mit dem Remote Desktop Protokoll oder Skills konnte Cortana für Angriffe auf das System genutzt werden. Immerhin haben die Forscher diese Sicherheitslücken schon vor längerer Zeit an Microsoft gemeldet, sodass diese inzwischen über Updates für Windows 10 und weitere Maßnahmen geschlossen wurden. Microsoft hat mit einer Belohnung für einen der Fehler den Forschern sogar die Reise nach Las Vegas finanziert.

Doch Cortana hat laut dem Bericht noch weitere Sicherheitslücken, die noch nicht geschlossen sind und die die Forscher deswegen auch nicht bekanntgegeben haben. Cortana sollte laut den Forschern daher besser deaktiviert werden, wenn der Windows-10-Rechner gesperrt wird.

Spiele-Mythen entlarvt - Schaden Videospiele den Augen?

Originalton bei Windows 10 - So stellt man die Sprache für Spiele aus dem Store um 2:42 Originalton bei Windows 10 - So stellt man die Sprache für Spiele aus dem Store um


Kommentare(69)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen