Abo
  • Services:

Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.

Artikel veröffentlicht am ,
Cortana auf dem Windows-Lockscreen
Cortana auf dem Windows-Lockscreen (Bild: Martin Wolf/Golem.de)

Ein Fehler in Cortana ermöglicht einem Angreifer mit physischem Zugang zum Gerät die Ausführung von Befehlen, etwa über Windows Powershell. Der Fehler CVE-2018-8140 wurde von Microsoft mit dem aktuellen Patch Tuesday behoben. Gefunden hatten das Problem Sicherheitsforscher von McAfee, sie nutzten dabei einen gesperrten Windows-Rechner mit aktivierter Cortana-Funktion.

Stellenmarkt
  1. Güntner GmbH & Co. KG, Fürstenfeldbruck Raum München
  2. BWI GmbH, Regen

Dazu muss ein Angreifer auf dem gesperrten Lockscreen Cortana aufrufen - entweder über den Mikrofon-Befehl oder über den Sprachbefehl "Hey Cortana". Wenn der Nutzer dann eine Frage stellt, etwa nach der Uhrzeit, wird das bekannte Windows-Menü geöffnet, das beste verfügbare Ergebnis ist dann vorausgewählt. Dazu muss jedoch während der Frage die Leertaste gedrückt werden. Wird das Menü mit Esc geschlossen und erneut die Leertaste betätigt, erscheint ein Menü mit leerer Eingabeaufforderung.

Nutzer können in dieses Suchfeld beliebige Befehle eintragen, lediglich die Backspace-Taste funktioniert hier nicht. Als Beispiel nennen die Forscher den Befehl "powershell [console]::beep(2000,1000)", der im Hintergrund einen Piepton auslöst. Ist der Befehl korrekt geschrieben, wird er als Kommando erkannt und in der Ergebnisliste angezeigt. Ein Klick auf das Feld löst dann den Befehl aus.

In einem Proof-Of-Concept zeigen die Forscher einen weiteren Angriff. Dabei wird das Windows-Passwort eines Nutzers zurückgesetzt und durch ein neues ersetzt. Dazu wird ein entsprechendes Powershell-Skript auf einem USB-Stick hinterlegt, der lokal angeschlossen wird. Das Skript wird über den oben beschriebenen Weg aufgerufen und hinterlegt ein neues Passwort. Eine Nutzerinteraktion ist dafür nach Angaben der Forscher nicht erforderlich.

Microsoft hat den Fehler mit dem aktuellen Patchday behoben. Die Patches sollten schnell installiert werden, alternativ kann als kurzfristiger Workaround Cortana deaktiviert werden. Cortana kann auch nur für den Sperrbildschirm deaktiviert werden.



Anzeige
Hardware-Angebote
  1. ab 499€
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. 469€ + Versand (Bestpreis!)
  4. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

CiD 13. Jun 2018

Damit wäre aber, meines Wissens nach, Cortana immer noch im LockScreen verfügbar...

Herr Unterfahren 13. Jun 2018

Das ist kein Bug, sondern ein Feature.


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA

    •  /