Windows 10: Login konnte mithilfe von Cortana umgangen werden

Microsofts virtueller Assistent Cortana, der in Windows 10 integriert ist, reagiert auch auf bestimmte Sprachbefehle wenn Rechner gesperrt sind. Das haben sich die beiden israelischen Sicherheitsforscher Tal Be’ery und Amichai Shulman zunutze gemacht, um Schadsoftware auf Windows-10-Rechner zu schleusen, berichtet Motherboard.

Netzwerk-Adapter

Sie steckten einen USB-Stick mit Netzwerk-Adapter an einen Windows-Rechner an und wiesen Cortana daraufhin an, den Browser zu starten und eine unverschlüsselte Webseite aufzurufen. Der manipulierte Netzwerk-Adapter fing die Web-Session ab und leitete den Browser auf eine infizierte Webseite um, über die die Schadsoftware auf das Gerät geschleust wurde.

Alternativ dazu sei es auch möglich, den Rechner mit einem Wi-Fi-Netzwerk zu verbinden, das von den Angreifern kontrolliert werde, sagten die Sicherheitsforscher. Das ausgewählte Netzwerk hätten sie sogar per Mausbefehl eingeben können, sagten die Sicherheitsforscher. Das habe nämlich auch bei gesperrten Rechnern funktioniert.

Lücke gestopft

Ihre Entdeckung wollen die Sicherheitsforscher am Freitag bei einer Sicherheitskonferernz in Cancun präsentieren. Microsoft wurde bereits darüber in Kenntnis gesetzt. Das Problem soll mittlerweile behoben sein. Das direkte Ansteuern von Websites mittels Sprachbefehl über den virtuellen Assistenten bei gesperrten Rechnern ist nun nicht mehr möglich.