Open Sesame: Cortana gewährt Hackern Zugriff

(Quelle: Microsoft)

Open Sesame: Cortana gewährt Hackern Zugriff

(Quelle: Microsoft)
13. August 2018 - Der Windows-10-Sprachassistent Cortana beinhaltet eine gravierende Sicherheitslücke namens Open Sesame, wie israelische Hacker an der Black Hat Konferenz aufzeigen konnten.
An der Black Hat Konferenz haben vier israelische Fachleute eine Sicherheitslücke in Windows 10 präsentiert, mit der Hacker sich Zugriff auf Zielgeräte verschaffen. Die Lücke mit dem Namen Open Sesame (Sesam öffne dich) erlaubt es auf Dateien auf dem Zielgerät zuzugreifen und Dateien auszulesen, herunterzuladen und sogar auszuführen. Gravierend daran ist, dass der Angriff ohne externen Code durchgeführt werden kann. Durch die Tatsache, dass kein externer Code oder fragwürdige Systemaufrufe ausgeführt werden müssen, seien, so die Hacker, Antivirus-Programme nicht in der Lage auf den Angriff zu reagieren. Durch die Aktivierung von Cortana auf dem Sperrbildschirm werde dieser sozusagen zu einem zweiten Desktop, wie Amichai Shulman, Tal Be’ery, Ron Marcovich und Yuval Ron vom Israel Institute of Technology aufzeigen konnten.

Wie "ZDnet" berichtet weiss Microsoft vom Problem und hat es auch bereits behoben: Im Juni-Update von Windows 10 soll die Lücke bereits behoben sein. Wer das Update schon eingespielt hat, sollte daher sicher sein. Die Redmonder empfehlen daher unverzüglich den Juni-Patch zu installieren. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER