Cortana, Ihr Windows-MVP aller Zeiten, kann aufgrund eines Windows-10-Fehlers zum Feind werden, der es Cyberkriminellen ermöglicht, einen Computer ganz einfach anzugreifen, selbst wenn das Gerät gesperrt ist. Angreifer können den Assistenten veranlassen, die erforderlichen Befehle auszuführen und Ihr System zu hijacken.

McAfee hat eine detaillierte Analyse der Sicherheitsanfälligkeit veröffentlicht

McAfee hat einen detaillierten Bericht über diese Sicherheitsanfälligkeit veröffentlicht, um die Funktionsweise zu erläutern. Es scheint, dass das „ Hey, Cortana! Der in Windows 10 standardmäßig aktivierte Sprachbefehl kann auch über den Sperrbildschirm verwendet werden, wenn Ihr Computer gesperrt ist. Dadurch können Hacker Dateidaten und Inhalte sehen und sogar beliebigen Code ausführen.

Die Untersuchung erklärt, dass es Hackern möglich ist, ein Windows-Kontextmenü einzugeben und zu starten, wenn Cortana eine Abfrage auf einem gesperrten Gerät abhört. Dies scheint der erste Schritt zu einem erfolgreichen Hack zu sein.

Potentielle Lösungen

Microsoft hat diesen Fehler bereits behoben, aber auf Systemen, auf denen noch keine Updates verfügbar sind (diesmal Patch Tuesday), wird empfohlen, Cortana einfach auszuschalten.

McAfee beschreibt weitere potenzielle Lösungen, um die Sicherheitsanfälligkeit zu beseitigen, gibt jedoch an, dass eine dieser praktikablen Lösungen die einfachste ist, und empfiehlt den Benutzern grundsätzlich, diese Lösung zu verwenden. Hier ist es, wie es auf McAfees offiziellem Post vermerkt ist:

• Cortana über "Tap and Say" oder "Hey Cortana" auslösen
• Stellen Sie eine Frage (dies ist zuverlässiger) wie "Wie spät ist es?"
• Drücken Sie die Leertaste, und das Kontextmenü wird angezeigt
• Drücken Sie esc und das Menü verschwindet
• Drücken Sie erneut die Leertaste, und das Kontextmenü wird angezeigt. Diesmal ist die Suchanfrage jedoch leer
• Beginnen Sie mit der Eingabe (Sie können die Rücktaste nicht verwenden). Wenn Sie einen Fehler machen, drücken Sie esc und starten Sie erneut.
• Wenn Sie Ihren Befehl (sorgfältig) eingegeben haben, klicken Sie auf den Eintrag in der Kategorie Befehl. (Diese Kategorie wird erst angezeigt, nachdem die Eingabe als Befehl erkannt wurde.)
• Sie können jederzeit mit der rechten Maustaste klicken und "Als Administrator ausführen" auswählen (denken Sie jedoch daran, dass sich der Benutzer anmelden muss, um die Benutzerkontensteuerung zu löschen).

Um diesen Fehler zu beheben, können Sie den Empfehlungen von McAfee folgen oder Cortana deaktivieren, wenn Sie den Patch von Microsoft noch nicht erhalten haben. Sie können den gesamten Beitrag von McAfee lesen, um alle Details zu dieser Sicherheitsanfälligkeit hier zu erfahren.