Sicherheitslücke
14.06.2018, 10:26 Uhr
Hey Cortana, entsperre den PC
Eine Schwachstelle in Cortana kann dazu führen, dass gesperrte PC ohne Passworteingabe geöffnet werden können.
Virenjäger beim IT-Security-Spezialisten McAfee haben eine neue Schwachstelle in Microsofts virtuellen Assistenten Cortana entdeckt. Über diese lassen sich gesperrte Windows-10-PC ohne Passworteingabe entsperren und mit Malware infizieren.
Bei der Sicheheitslücke mit der Bezeichnung CVE-2018-8140 kann Cortana dazu angeleitet werden, Schadcode auf dem gesperrten PC aus dem Netz zu laden oder von einem USB-Stick auszuführen. Dieser lädt dann Malware nach, mit der wiederum weitere Schädlinge installiert oder der gesperrte PC zugänglich gemacht werden kann.
Auf ihrer Webseite hat McAfee eine detaillierte Beschreibung der Angriffsmöglichkeiten veröffentlicht.
Patch vorhanden
Microsoft hat die Schwachstelle bereits gestopft und den Flicken mit den letzten Sicherheits-Updates vom 12. Juni ausgeliefert. Da der Roll-out solcher Updates sich in die Länge ziehen kann, empfiehlt McAfee gemäss des erwähnten Blog-Eintrags, in der Zwischenzeit beim Sperren des Bildschirms auch Cortana abzuschalten.