Hey Cortana, entsperre den PC

Eine Schwachstelle in Cortana kann dazu führen, dass gesperrte PCs ohne Passworteingabe den Zugang erlauben.

von Jens Stark 15.06.2018

Virenjäger beim IT-Security-Spezialisten McAfee haben eine neue Schwachstelle in Microsofts virtueller Assistentin Cortana entdeckt. Über diese lassen sich gesperrte Windows-10-PCs ohne Passworteingabe entsperren und mit Malware infizieren.

Bei der Sicherheitslücke mit der Bezeichnung CVE-2018-8140 kann Cortana dazu angeleitet werden, Schadcode auf dem gesperrten PC aus dem Netz zu laden oder von einem USB-Stick auszuführen. Dieser lädt dann Malware nach, mit der wiederum weitere Schädlinge installiert oder der gesperrte PC zugänglich gemacht werden kann.

Auf der firmeneigenen Webseite hat McAfee eine detaillierte Beschreibung der Angriffsmöglichkeiten veröffentlicht.

Patch vorhanden

Microsoft hat die Schwachstelle bereits gestopft und den Flicken mit den letzten Sicherheits-Updates vom 12. Juni ausgeliefert. Da sich der Rollout solcher Updates in die Länge ziehen kann, empfiehlt McAfee gemäss des erwähnten Blog-Eintrags, in der Zwischenzeit beim Sperren des Bildschirms auch Cortana abzuschalten.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.