Hey Cortana, entsperre den PC

  • Win10

  • HotPi
  • 374 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hey Cortana, entsperre den PC

    Hey Cortana, entsperre den PC
    Eine Schwachstelle in Cortana kann dazu führen, dass gesperrte PCs ohne Passworteingabe den Zugang erlauben.
    von Jens Stark 15.06.2018

    Virenjäger beim IT-Security-Spezialisten McAfee haben eine neue Schwachstelle in Microsofts virtueller Assistentin Cortana entdeckt. Über diese lassen sich gesperrte Windows-10-PCs ohne Passworteingabe entsperren und mit Malware infizieren.

    Bei der Sicherheitslücke mit der Bezeichnung CVE-2018-8140 kann Cortana dazu angeleitet werden, Schadcode auf dem gesperrten PC aus dem Netz zu laden oder von einem USB-Stick auszuführen. Dieser lädt dann Malware nach, mit der wiederum weitere Schädlinge installiert oder der gesperrte PC zugänglich gemacht werden kann.
    Auf der firmeneigenen Webseite hat McAfee eine detaillierte Beschreibung der Angriffsmöglichkeiten veröffentlicht.

    Patch vorhanden

    Microsoft hat die Schwachstelle bereits gestopft und den Flicken mit den letzten Sicherheits-Updates vom 12. Juni ausgeliefert. Da sich der Rollout solcher Updates in die Länge ziehen kann, empfiehlt McAfee gemäss des erwähnten Blog-Eintrags, in der Zwischenzeit beim Sperren des Bildschirms auch Cortana abzuschalten.


    Quelle: Hey Cortana, entsperre den PC