Sicherheitslücke 19.06.2018, 07:01 Uhr

Hey Cortana, entsperre den PC

Eine Schwachstelle in Cortana kann dazu führen, dass gesperrte PC ohne Passworteingabe geöffnet werden können.
Cortana lässt sich zum Entsperren des Windows-10-Desktops missbrauchen
(Quelle: Foto: Microsoft)
Virenjäger beim IT-Security-Spezialisten McAfee haben eine neue Schwachstelle in Microsofts virtuellen Assistenten Cortana entdeckt. Über diese lassen sich gesperrte Windows-10-PC ohne Passworteingabe entsperren und mit Malware infizieren.
Bei der Sicheheitslücke mit der Bezeichnung CVE-2018-8140 kann Cortana dazu angeleitet werden, Schadcode auf dem gesperrten PC aus dem Netz zu laden oder von einem USB-Stick auszuführen. Dieser lädt dann Malware nach, mit der wiederum weitere Schädlinge installiert oder der gesperrte PC zugänglich gemacht werden kann.
Auf ihrer Webseite hat McAfee eine detaillierte Beschreibung der Angriffsmöglichkeiten veröffentlicht.

Patch vorhanden

Microsoft hat die Schwachstelle bereits gestopft und den Flicken mit den letzten Sicherheits-Updates vom 12. Juni ausgeliefert. Da der Roll-out solcher Updates sich in die Länge ziehen kann, empfiehlt McAfee gemäss des erwähnten Blog-Eintrags, in der Zwischenzeit beim Sperren des Bildschirms auch Cortana abzuschalten.
Artikel drucken
Jens Stark
Das könnte Sie auch interessieren
WebGPU vor 1 Tag
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 1 Tag
Betrugsversuch vor 1 Tag
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 1 Tag
Untersuchung vor 1 Tag
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen laut dem Polarization Research Lab schwer.
 
vor 1 Tag
Künstliche Intelligenz vor 3 Tagen
GPT-4 Turbo with Vision: Ein Rückschritt für das Coding
Laut einem Bericht von Aider, einem führenden Anbieter von KI-gestützten Codiertools, ist die neueste Version von GPT-4 Turbo mit Vision-Funktionalität ein Rückschritt für die Codequalität.
 
vor 3 Tagen