Berichte von McAfee Labs dass Microsoft ein Problem mit Cortana behoben Dies ermöglichte es jedem, vertrauliche Informationen auf dem Sperrbildschirm von Windows 10 zu lesen und den Bildschirm vollständig zu umgehen. Der Kern des Problems war der Dateiindizierungsprozess, der von Windows 10 und dem Kontextmenü von Cortana verwendet wird, um dem virtuellen Assistenten manuell Fragen zu stellen.
Wenn aktiviert, Cortana kann auf dem Sperrbildschirm von Windows 10 vorhanden sein sodass ihr jeder Fragen stellen kann, nicht nur der Besitzer des gesperrten Geräts. Wenn Sie Cortana vor dem Fix mündlich aktivierten, stattdessen aber mit der manuellen Eingabe Ihrer Abfrage begannen, wurde ein Kontextmenü angezeigt. Das Problem bestand darin, dass alle angezeigten Ergebnisse aus indizierten Dateien und Anwendungen stammten.
Empfohlene Videos
Windows 10 führt einen Index aller auf Ihrem PC verwendeten Dateien und installierten Anwendungen, sodass Sie problemlos nach diesen Elementen suchen können. Dieses System umfasst auch eine Methode, um einen Blick in Ihre Dateien zu werfen und deren Inhalt zu indizieren. Sie können die Liste der indizierten Dateitypen anzeigen, indem Sie in der Systemsteuerung zu „Indizierungsoptionen“ gehen und zu navigieren Klicken Sie auf die Registerkarte „Dateitypen“, nachdem Sie auf „Erweitert“ geklickt haben. Sie werden sehen, dass viele Dateitypen als „Indexeigenschaften und Datei“ gekennzeichnet sind Inhalt."
Das heißt, Sie könnten Cortana starten und manuell mit der Suche nach Dokumenten beginnen. Wenn Sie also eine Liste mit Passwörtern in einer Textdatei mit dem Namen „Passwörter“ gespeichert hätten, würde Cortana diese Datei und ihren aktuellen Speicherort auf dem gesperrten Windows 10-PC anzeigen.
„Wenn die Übereinstimmung auf der Übereinstimmung des Dateinamens beruht, wird Ihnen der vollständige Pfad der Datei angezeigt“, heißt es im Bericht von McAfee. „Wenn die Übereinstimmung durch den Dateiinhaltsabgleich bestimmt wird, wird Ihnen möglicherweise der Inhalt der Datei selbst angezeigt. Bedenken Sie, dass die gesamte Benutzerordnerstruktur indiziert ist, einschließlich des Standardspeicherorts für die meisten Dokumente, aber auch für Zuordnungen wie OneDrive.“
Das Problem bestand jedoch nicht nur darin, gespeicherte Passwörter aufzuspüren. Wenn die Suche gefunden wurde beliebig B. ein Dokument, ein Skript oder eine Textdatei, wird es vom zugehörigen Editor geladen und angezeigt, sobald sich der Gerätebesitzer bei Windows 10 anmeldet. Das Gleiche gilt auch für das Laden von Rechner, Notepad und anderen Programmen über das Kontextmenü. Das bedeutet, dass Sie im Wesentlichen Malware auf dem PC ausführen könnten, ohne ihn zu entsperren.
Der Nachteil beim Ausführen von Malware mithilfe von Cortana besteht darin, dass Sie persönlich mit dem Ziel-PC in Verbindung gebracht werden müssen, z. B. um auf den Laptop Ihres Chefs oder einen Firmenarbeitsplatz zuzugreifen, auf dem Geheimnisse gespeichert sind. Eine Angriffsmethode bestand darin, eine ausführbare Datei oder ein PowerShell-Skript über Dateifreigabe oder einen getarnten E-Mail-Anhang auf dem Ziel-PC abzulegen. So könnte der Chef die Datei öffnen, unwissentlich Malware auf seinem PC ablegen, und dann schleichen Sie sich ins Büro und starten die ausführbare Datei oder das Skript über den Sperrbildschirm.
Aber die Probleme hörten hier nicht auf. Mit einer Reihe von Eingaben und einem eingesteckten USB-Stick gelang es dem Team, das Passwort eines gesperrten PCs mithilfe eines PowerShell-Skripts aus dem Kontextmenü von Cortana zurückzusetzen und so Zugriff auf den gesamten PC zu erhalten.
Microsoft hat den Cortana-Exploit am Dienstag, den 13. Juni, behoben.
Empfehlungen der Redaktion
- Aktualisieren Sie Windows jetzt – Microsoft hat gerade mehrere gefährliche Exploits behoben
- Microsoft warnt ausgewählte Betatester von Windows 11, jetzt wieder auf Windows 10 umzusteigen
- Alt+Tab durch Windows 10-Update defekt? Hier erfahren Sie, wie Sie das Problem beheben können
- So passen Sie die Bildschirmauflösung in Windows an
- So beheben Sie Soundprobleme in Windows 10
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
