Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
Open Sesame: Fehler in Cortana umgeht Sperrbildschirm von Windows 10

13.08.2018

 zur Newsdatenbank home

Vier israelische Forscher haben auf der Sicherheitskonferenz Black Hat eine Schwachstelle in Microsofts digitalem Assistenten Cortana vorgeführt, welche es erlaubt, eine Sicherheitsfunktion von Windows 10 zu umgehen. Der Open Sesame genannte Bug öffnet wie Threatpost berichtet eine Tür zu Windows 10, indem der den Sperrbildschirm umgeht.

Die Schwachstelle mit der Kennung CVE-2018-8140 wurde von Amichai Shulman und Tal Be’ery von Kzen Networks sowie Ron Marcovich und Yuval Ron vom Israel Institute of Technology entdeckt. Sie betrifft Windows 10 und Windows 10 Server und erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten.

Nutzern von Windows 10 steht die Tastatur bei gesperrtem Bildschirm lediglich zur Eingabe von Kennwort oder PIN zur Verfügung. Ein gesperrtes Windows 10 akzeptiert zudem bestimmte Befehle für Cortana. Wird der Assistent aktiviert, wird die Tastatur ebenfalls freigegeben. Dadurch konnte das Forscherteam ohne Authentifizierung des Nutzers lokale Befehle auszuführen.

Sie waren anschließend in der Lage, Dateien herunterzuladen und auszuführen, beliebige Websites aufzurufen und in einigen Fällen auch höhere Rechte zu erlangen. Sicherheitslösungen sollen einen solchen Angriff dem Bericht zufolge nicht erkennen, da dabei kein Schadcode zum Einsatz kommt.

Zudem weisen die Forscher darauf hin, dass jede App, die per Cortana auch vom Sperrbildschirm aus bedient werden kann, die Angriffsfläche auf diesen erhöht. Der Sperrbildschirm werde dadurch zu einem zweiten Desktop mit eingeschränkten Zugriffsmöglichkeiten. „Früher stellte das Betriebssystem sicher, dass die UI nicht zugänglich ist, sobald der Computer gesperrt ist, also mussten sich Entwickler keine Gedanken darüber machen“, erklärten die Forscher. „Jetzt liegt das in der Verantwortung der Entwickler.“

Von der Schwachstelle weiß Microsoft bereits seit April und für Nutzer von Windows 10 besteht keine Gefahr mehr, wenn sie die Juni-Patches installiert haben. Die Anfälligkeit wurde parallel auch von Forschern von McAfee entdeckt und an Microsoft gemeldet.

(mt, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89