Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows -Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.
/ Hauke Gierow
3 Kommentare News folgen (öffnet im neuen Fenster)
Cortana auf dem Windows-Lockscreen (Bild: Martin Wolf/Golem.de)
Cortana auf dem Windows-Lockscreen Bild: Martin Wolf/Golem.de

Ein Fehler in Cortana ermöglicht einem Angreifer mit physischem Zugang zum Gerät die Ausführung von Befehlen, etwa über Windows Powershell. Der Fehler CVE-2018-8140(öffnet im neuen Fenster) wurde von Microsoft mit dem aktuellen Patch Tuesday behoben. Gefunden hatten das Problem Sicherheitsforscher von McAfee(öffnet im neuen Fenster) , sie nutzten dabei einen gesperrten Windows-Rechner mit aktivierter Cortana-Funktion.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)
Application- und Infrastructure-Manager*in Landeshauptstadt Kiel, Kiel (öffnet im neuen Fenster)
Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)
Microsoft Azure Architekt für Cloud-Anwendungen (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)
IT-Kundenbetreuer:in (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)
Software System Architekt (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Microsoft Power Platform Entwickler / IT Spezialist (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)

Dazu muss ein Angreifer auf dem gesperrten Lockscreen Cortana aufrufen - entweder über den Mikrofon-Befehl oder über den Sprachbefehl "Hey Cortana". Wenn der Nutzer dann eine Frage stellt, etwa nach der Uhrzeit, wird das bekannte Windows-Menü geöffnet, das beste verfügbare Ergebnis ist dann vorausgewählt. Dazu muss jedoch während der Frage die Leertaste gedrückt werden. Wird das Menü mit Esc geschlossen und erneut die Leertaste betätigt, erscheint ein Menü mit leerer Eingabeaufforderung.

Sicherheitslücke in Cortana
Sicherheitslücke in Cortana (02:56)

Nutzer können in dieses Suchfeld beliebige Befehle eintragen, lediglich die Backspace-Taste funktioniert hier nicht. Als Beispiel nennen die Forscher den Befehl "powershell [console]::beep(2000,1000)", der im Hintergrund einen Piepton auslöst. Ist der Befehl korrekt geschrieben, wird er als Kommando erkannt und in der Ergebnisliste angezeigt. Ein Klick auf das Feld löst dann den Befehl aus.

In einem Proof-Of-Concept zeigen die Forscher einen weiteren Angriff. Dabei wird das Windows-Passwort eines Nutzers zurückgesetzt und durch ein neues ersetzt. Dazu wird ein entsprechendes Powershell-Skript auf einem USB-Stick hinterlegt, der lokal angeschlossen wird. Das Skript wird über den oben beschriebenen Weg aufgerufen und hinterlegt ein neues Passwort. Eine Nutzerinteraktion ist dafür nach Angaben der Forscher nicht erforderlich.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Microsoft hat den Fehler mit dem aktuellen Patchday behoben. Die Patches sollten schnell installiert werden, alternativ kann als kurzfristiger Workaround Cortana deaktiviert werden. Cortana kann auch nur für den Sperrbildschirm deaktiviert werden.

Zur Startseite 3 Kommentare

Relevante Themen

SoftwareToolsSecurityUpdates & PatchesDatensicherheitPatchdayPowershellCortana