Abo
  • IT-Karriere:

Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.

Artikel veröffentlicht am ,
Cortana auf dem Windows-Lockscreen
Cortana auf dem Windows-Lockscreen (Bild: Martin Wolf/Golem.de)

Ein Fehler in Cortana ermöglicht einem Angreifer mit physischem Zugang zum Gerät die Ausführung von Befehlen, etwa über Windows Powershell. Der Fehler CVE-2018-8140 wurde von Microsoft mit dem aktuellen Patch Tuesday behoben. Gefunden hatten das Problem Sicherheitsforscher von McAfee, sie nutzten dabei einen gesperrten Windows-Rechner mit aktivierter Cortana-Funktion.

Stellenmarkt
  1. MACH AG, Berlin, Lübeck
  2. NÜRNBERGER Versicherung, Nürnberg

Dazu muss ein Angreifer auf dem gesperrten Lockscreen Cortana aufrufen - entweder über den Mikrofon-Befehl oder über den Sprachbefehl "Hey Cortana". Wenn der Nutzer dann eine Frage stellt, etwa nach der Uhrzeit, wird das bekannte Windows-Menü geöffnet, das beste verfügbare Ergebnis ist dann vorausgewählt. Dazu muss jedoch während der Frage die Leertaste gedrückt werden. Wird das Menü mit Esc geschlossen und erneut die Leertaste betätigt, erscheint ein Menü mit leerer Eingabeaufforderung.

Nutzer können in dieses Suchfeld beliebige Befehle eintragen, lediglich die Backspace-Taste funktioniert hier nicht. Als Beispiel nennen die Forscher den Befehl "powershell [console]::beep(2000,1000)", der im Hintergrund einen Piepton auslöst. Ist der Befehl korrekt geschrieben, wird er als Kommando erkannt und in der Ergebnisliste angezeigt. Ein Klick auf das Feld löst dann den Befehl aus.

In einem Proof-Of-Concept zeigen die Forscher einen weiteren Angriff. Dabei wird das Windows-Passwort eines Nutzers zurückgesetzt und durch ein neues ersetzt. Dazu wird ein entsprechendes Powershell-Skript auf einem USB-Stick hinterlegt, der lokal angeschlossen wird. Das Skript wird über den oben beschriebenen Weg aufgerufen und hinterlegt ein neues Passwort. Eine Nutzerinteraktion ist dafür nach Angaben der Forscher nicht erforderlich.

Microsoft hat den Fehler mit dem aktuellen Patchday behoben. Die Patches sollten schnell installiert werden, alternativ kann als kurzfristiger Workaround Cortana deaktiviert werden. Cortana kann auch nur für den Sperrbildschirm deaktiviert werden.



Anzeige
Spiele-Angebote
  1. 0,49€
  2. (-70%) 5,99€
  3. 4,99€
  4. 12,99€

CiD 13. Jun 2018

Damit wäre aber, meines Wissens nach, Cortana immer noch im LockScreen verfügbar...

Herr Unterfahren 13. Jun 2018

Das ist kein Bug, sondern ein Feature.


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  2. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

    •  /