Cortana Sicherheitslücke ließ Scripts bei gesperrtem PC ausführen

0

Microsoft hat vor einigen Windows 10-Updates die Möglichkeit geschaffen, die digitale Assistentin Cortana direkt vom Sperrbildschirm aus aufzurufen. Auf diese Weise wollte Microsoft eine ähnliche Lösung zu Alexa bieten mit den Desktop-PCs, die Nutzer häufig ohnehin eingeschaltet, aber gesperrt in ihrer Umgebung haben. Über den Sprachbefehl „Hey Cortana“, welcher standardmäßig nicht aktiviert ist, können Anwender die digitale Assistentin auch bei gesperrtem PC aufrufen.

Sicherheitsforscher haben nun erneut eine Möglichkeit gefunden, wie über Cortana der PC des Nutzers angreifbar wird. Konkret geht es darum, dass PowerShell-Scripts somit vom Sperrbildschirm aus ausgeführt werden können. Dabei wird ein einfacher Befehl gesagt und beispielsweise einfach nach der aktuellen Uhrzeit gefragt. Daraufhin drückt man die Leertaste, Escape und nochmals die Leertaste, sodass man als Nutzer nun Zugriff hat auf die Windows Suche. Von hier aus können einzelne PowerShell-Kommandos eingegeben werden und so auch schädlicher Code auf den PC gebracht werden.

Cortana Sicherheitslücke ist bereits behoben

Hierfür ist selbstverständlich lokaler Zugriff auf den PC notwendig, wo „Hey Cortana“ vorher durch den eingeloggten Nutzer aktiviert werden muss. Außerdem darf dieser Nutzer nicht die Stimmen-Erkennung aktiviert haben, denn sonst reagiert Cortana schlichtweg nicht auf die Stimme des Angreifers. Und selbst, wenn der Angreifer dadurch Zugang auf den PC bekommt, sind im Microsoft-Account des Nutzers die Sprachaufzeichnungen von Cortana gespeichert, sodass Nutzer dann anhand der Stimme möglicherweise erkennen können, wer versucht hat, den PC zu entsperren.

Microsoft hat auf die Meldung bereits reagiert und eine Fehlerkorrektur mit dem kumulativen Update im Juni veröffentlicht. Die Aktualisierung KB4284835, welches gestern ausgerollt wurde, enthält bereits die entsprechende Fehlerbehebung.


Quelle: McAfee

Über den Autor

21 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

Hinterlasse einen Kommentar

Please Login to comment
  Subscribe  
Benachrichtige mich zu: