Windows 10: Cortana ist ein Sicherheitsrisiko

Microsofts Sprachassistentin ist laut einem Forscherteam eine Gefahr für Windows. Wieso das so ist, zeigen die Forscher an einem Beispiel. [...]

Die fest im Betriebssystem verankerte Sprachassistentin Cortana soll für gleich vier Schwachstellen verantwortlich sein. (c) Microsoft
Die fest im Betriebssystem verankerte Sprachassistentin Cortana soll für gleich vier Schwachstellen verantwortlich sein. (c) Microsoft

Forscher berichten auf der IT-Sicherheitskonferenz Black Hat in Las Vegas von gleich mehreren Security-Lücken in Windows 10. Die fest im Betriebssystem verankerte Sprachassistentin Cortana soll für gleich vier Schwachstellen verantwortlich sein.

Die Lecks ähneln sich in ihrer Ausführung, weshalb im Folgenden nur eine Lücke davon exemplarisch dargestellt wird. Die auf den Namen Open Sesame (zu Deutsch: Sesam öffne dich) getaufte Schwachstelle hätte von Angreifern dazu ausgenutzt werden können, unbefugt Zugriff auf gesperrte Rechner zu erlangen. Hat der Hacker erst einmal Zugriff, wäre es im Anschluss ebenso möglich, Schadcode auf dem Gerät auszuführen und mehr, schreibt einer der Entdecker auf der Black-Hat-Webseite. Um diese Lücke auszunutzen, braucht der Hacker physischen Zugriff auf den Rechner. Mittels Sprachkommando an Cortana lässt sich ein gesperrter Bildschirm im Handumdrehen überlisten, wie die Forscher sagen.

Cortana-Sprachbefehl umgeht Sperrbildschirm

Für gewöhnlich erlaubt die Tastatur nur die Eingabe der Anmedeinformationen, wenn der Nutzer den Bildschirm sperrt. Wird allerdings Cortana mittels Sprachbefehl aktiviert, besteht auch die Möglichkeit, eine Suchanfrage über die Tastatur einzugeben. Und schon öffnet sich ein Suchfenster von Windows, in dem unter Umständen die Vorschauversionen von Bildern, Dokumenten und mehr zu sehen sein können.

In einer mehrseitigen Dokumentation führen die Experten auf, wie die anderen drei Lücken die Sicherheit gefährden. Wie Heise schreibt, habe Microsoft die vier in Las Vegas präsentierten Schwachstellen bereits geschlossen. Allerdings hätten die Forscher noch zahlreiche weitere Lecks im Zusammenhang mit Microsofts Sprachassistentin entdeckt, die noch nicht gepatcht wurden und deshalb vorerst noch geheim gehalten werden.

Um die Sicherheit grundsätzlich zu erhöhen, empfehlen die Experten, einige Einstellungen vorzunehmen. Dazu zählt unter anderem das Deaktivieren von Cortana, wenn das Gerät gesperrt wurde. Ausserdem besteht die Möglichkeit, Cortana nutzerspezifisch zu konfigurieren. Statt auf jegliche Ansprache reagiert das System dann nur auf eine bestimmte Stimme.

*Alexandra Lindner ist Redakteurin bei PCTipp.

Werbung

Mehr Artikel

Unnötige Unterbrechungen durch zunehmenden E-Mail-Verkehr schädigen die Führungskompetenz. (c) pixabay
News

Mails verringern Produktivität von Managern

Der Versuch, dem E-Mail-Verkehr Herr zu werden, lenkt Führungskräfte zu sehr von wichtigen Tätigkeiten ab, reduziert ihre Produktivität und hat negative Folgen auf ihre Führungskompetenz. Zu diesem Ergebnis kommen Forscher der Michigan State University (MSU). Demnach brauchen Manager pro Arbeitstag rund 90 Minuten, um sich von E-Mail-Unterbrechungen zu erholen. […]

Laboranlage zur Herstellung von Natriumpulver an der Pudue University. (c) Purdue University
News

Forscher kommen Natrium-Batterie näher

Wissenschaftler der Pudue University haben auf dem Weg vom Lithium-Ionen- hin zum Natrium-Ionen-Akku einen Meilenstein erreicht und alte Probleme gelöst. Denn beim Laden gingen bisher Ionen verloren, sodass der Wirkungsgrad sank. Zudem reduzierte sich die Kapazität durch Selbstentladung. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.