Massive Sicherheitslücke ermöglicht es Angreifern, Cortana zu verwenden, um Powershell-Skripte von oberhalb des Sperrbildschirms auszuführen

Startseite » Cortana

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Surur Davids 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Es gibt so etwas wie zu hilfreich zu sein, besonders wenn man Menschen mit schändlicher Absicht hilft.

So ist es mit Cortana unter Windows 10, das Sicherheitsforscher nur allzu gerne Powershell-Befehle über dem Sperrbildschirm ausführen lassen, was es Angreifern ermöglichen würde, fast alles zu tun, einschließlich zum Beispiel das Zurücksetzen Ihres Passworts und das einfache Anmelden an Ihrem PC physischen Zugang zu Ihrem PC zu haben, selbst wenn dieser gesperrt und verschlüsselt ist.

Der Trick ist ziemlich einfach, wie mein McAfee beschrieben hat.

  • Cortana per „Tap and Say“ oder „Hey Cortana“ auslösen
  • Stellen Sie eine Frage (dies ist zuverlässiger) wie „Wie spät ist es?“.
  • Drücken Sie die Leertaste und das Kontextmenü erscheint
  • Drücken Sie esc, und das Menü verschwindet
  • Drücken Sie erneut die Leertaste, und das Kontextmenü wird angezeigt, aber diesmal ist die Suchanfrage leer
  • Beginnen Sie mit der Eingabe (Sie können die Rücktaste nicht verwenden). Wenn Sie einen Fehler machen, drücken Sie esc und beginnen Sie erneut.
  • Wenn Sie Ihren Befehl (sorgfältig) eingegeben haben, klicken Sie auf den Eintrag in der Kategorie Befehl. (Diese Kategorie wird erst angezeigt, nachdem die Eingabe als Befehl erkannt wurde.)
  • Sie können immer mit der rechten Maustaste klicken und „Als Administrator ausführen“ auswählen (aber denken Sie daran, dass sich der Benutzer anmelden muss, um die Benutzerkontensteuerung zu löschen).

Neben der Ausführung willkürlicher Befehle lässt Cortana auch vertrauliche Informationen, wie den Inhalt von Dateien, über dem Sperrbildschirm durchsickern.

McAfee hat Microsoft bereits vor einigen Monaten über das Problem informiert, und Microsoft hat mit dem kumulativen Update vom Juni 2018 (als Teil von CVE-2018-8140) einen Fix veröffentlicht, aber wir gehen davon aus, dass viele Unternehmens-PCs noch einige Zeit anfällig bleiben werden, wenn Patches veröffentlicht werden langsam raus.

Ein Teil des Problems besteht darin, dass Hey Cortana standardmäßig aktiviert ist, wodurch Windows 10-Benutzer einheitlich anfällig für Angriffe auf den oben genannten Sperrbildschirm und Informationslecks sind. McAfee empfiehlt, diese Funktion am besten zu deaktivieren, es sei denn, Sie verwenden sie tatsächlich, was im Cortana-Menü „Suche und Einstellungen“ in der App „Einstellungen“ möglich ist.

Lesen Sie alle blutigen Details bei McAfee hier.

WindowsLatest

Mehr zu den Themen: Cortana, Sicherheitdienst, 10 Fenster

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.