Die Sprachassistentin Cortana, die zu Windows 10 gehört und eigentlich den Komfort bei der Bedienung und der Suche erhöhen soll, ist laut einem Bericht von Heise auch ein Sicherheitsrisiko. Auf der Sicherheitskonferenz Black Hat in Las Vegas haben Forscher über vier verschiedene Möglichkeiten berichtet, Cortana für einen unberechtigten Zugriff auf ein eigentlich gesperrtes System mit Windows 10 zu verschaffen.
Das Team des Technion Israel Institute of Technology um Professor Amichai Shulman zeigte, dass nach dem Aktivieren durch »Hey Cortana« schon das Drücken einiger Tasten reicht, um über die Suchfunktion Dokumente und Texte anzuzeigen, obwohl der aktuelle Nutzer den Rechner gesperrt hat.
Wird ein USB-Stick mit Schadsoftware angeschlossen, kann über die Suche auch der entsprechende Dateipfad eingegeben und die Software ausgeführt werden. Der Schutz durch die Abfrage des Admin-Passworts, der das eigentlich verhindern sollte, wird durch weitere Schwachstellen ausgehebelt, die eine Rechteerhöhung erlauben.
Auch mit dem Remote Desktop Protokoll oder Skills konnte Cortana für Angriffe auf das System genutzt werden. Immerhin haben die Forscher diese Sicherheitslücken schon vor längerer Zeit an Microsoft gemeldet, sodass diese inzwischen über Updates für Windows 10 und weitere Maßnahmen geschlossen wurden. Microsoft hat mit einer Belohnung für einen der Fehler den Forschern sogar die Reise nach Las Vegas finanziert.
Doch Cortana hat laut dem Bericht noch weitere Sicherheitslücken, die noch nicht geschlossen sind und die die Forscher deswegen auch nicht bekanntgegeben haben. Cortana sollte laut den Forschern daher besser deaktiviert werden, wenn der Windows-10-Rechner gesperrt wird.
Spiele-Mythen entlarvt - Schaden Videospiele den Augen?
2:42
Originalton bei Windows 10 - So stellt man die Sprache für Spiele aus dem Store um
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.