Gesperrter Lockscreen: Cortana-Fehler ermöglicht Codeausführung

Ein Fehler in Cortana ermöglicht einem Angreifer die Ausführung von Code von einem gesperrten Windows-Sperrbildschirm aus. Microsoft hat den Fehler am Patch Tuesday behoben.

Artikel veröffentlicht am ,
Cortana auf dem Windows-Lockscreen
Cortana auf dem Windows-Lockscreen (Bild: Martin Wolf/Golem.de)

Ein Fehler in Cortana ermöglicht einem Angreifer mit physischem Zugang zum Gerät die Ausführung von Befehlen, etwa über Windows Powershell. Der Fehler CVE-2018-8140 wurde von Microsoft mit dem aktuellen Patch Tuesday behoben. Gefunden hatten das Problem Sicherheitsforscher von McAfee, sie nutzten dabei einen gesperrten Windows-Rechner mit aktivierter Cortana-Funktion.

Stellenmarkt
  1. CAD/CAM Programmierer (w/m/d)
    AIXTRON SE, Herzogenrath
  2. Softwarearchitekt (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
Detailsuche

Dazu muss ein Angreifer auf dem gesperrten Lockscreen Cortana aufrufen - entweder über den Mikrofon-Befehl oder über den Sprachbefehl "Hey Cortana". Wenn der Nutzer dann eine Frage stellt, etwa nach der Uhrzeit, wird das bekannte Windows-Menü geöffnet, das beste verfügbare Ergebnis ist dann vorausgewählt. Dazu muss jedoch während der Frage die Leertaste gedrückt werden. Wird das Menü mit Esc geschlossen und erneut die Leertaste betätigt, erscheint ein Menü mit leerer Eingabeaufforderung.

Nutzer können in dieses Suchfeld beliebige Befehle eintragen, lediglich die Backspace-Taste funktioniert hier nicht. Als Beispiel nennen die Forscher den Befehl "powershell [console]::beep(2000,1000)", der im Hintergrund einen Piepton auslöst. Ist der Befehl korrekt geschrieben, wird er als Kommando erkannt und in der Ergebnisliste angezeigt. Ein Klick auf das Feld löst dann den Befehl aus.

In einem Proof-Of-Concept zeigen die Forscher einen weiteren Angriff. Dabei wird das Windows-Passwort eines Nutzers zurückgesetzt und durch ein neues ersetzt. Dazu wird ein entsprechendes Powershell-Skript auf einem USB-Stick hinterlegt, der lokal angeschlossen wird. Das Skript wird über den oben beschriebenen Weg aufgerufen und hinterlegt ein neues Passwort. Eine Nutzerinteraktion ist dafür nach Angaben der Forscher nicht erforderlich.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    08.11.2022, Virtuell
Weitere IT-Trainings

Microsoft hat den Fehler mit dem aktuellen Patchday behoben. Die Patches sollten schnell installiert werden, alternativ kann als kurzfristiger Workaround Cortana deaktiviert werden. Cortana kann auch nur für den Sperrbildschirm deaktiviert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /