Sprachgesteuerte Helfer können uns den Alltag erleichtern. Aber sie können auch ein Sicherheitsrisiko darstellen, wenn bei der Implementierung etwas schief läuft. So geschehen auf Windows 10.

Wie Sicherheitsforscher von McAfee herausgefunden haben, kann man Microsofts Sprachassistentin Cortana am Sperrbildschirm des Systems aufrufen und dazu bringen, Dateien auszuführen. Der Zugriff ist dabei nicht auf lokale Inhalte beschränkt, sondern ermöglicht auch den Start von Dateien auf einem USB-Stick.

Rücksetzung des Logins möglich

Mit entsprechenden ausführbaren Dateien oder Powershell-Skripts sind weitreichende Manipulationen möglich. Darunter auch die Rücksetzung des Windows-Passworts und somit die Übernahme der Kontrolle über den Rechner. Allerdings, und das schränkt die Gefahr der Lücke deutlich ein, ist physischer Zugang zum Rechner Voraussetzung für einen solchen Angriff.

Am Juni-Patchday am Dienstag (12.6.) hat Microsoft zudem einen Patch ausgeliefert, der die Schwachstelle ausmerzen soll. Wer sicher gehen will, sollte die Aktualisierungen also schnell installieren. McAfee empfiehlt generell, Cortana für den Sperrbildschirm zu deaktivieren. (red, 13.06.2018)