Mit dem gepatchten Cortana-Fehler können Hacker Ihr Passwort über den Sperrbildschirm ändern

Ein Cortana-Fehler bedeutete, dass Hacker das Passwort auf gesperrten PCs ändern konnten, aber sie mussten wirklich sehr, sehr höflich fragen … womit ich meine, eine bizarre Reihe von Schritten auszuführen.

Die VerwundbarkeitDa alles von Microsoft gepatcht wurde, beginnt alles mit einem Angreifer, der „Hey Cortana“ sagt und dann tippt. Dies löste einen Fehler aus, der es jedem ermöglichte, auf einem gesperrten PC nach Dateien zu suchen. Dann könnten Angreifer mit der rechten Maustaste auf die Suchergebnisse klicken, was die Dinge wirklich öffnet. Hier ist Catalin Cimpanu, Schreiben für Bleeping Computer::

Benutzer können auf das Kontextmenü zugreifen, nachdem sie Cortana ausgelöst haben. Dieses Menü enthält verschiedene vertrauliche Optionen, z. B. «Dateispeicherort öffnen», «Vollständigen Pfad kopieren», «Als Administrator ausführen» oder, was gefährlicher ist, «Mit PowerShell ausführen».

Ja, sobald jemand PowerShell-Skripte ausführen kann, sind Sie ziemlich abgespritzt. Microsoft hat dieses Problem inzwischen behoben. Wenn Sie jedoch weiterhin Bedenken haben, sollten Sie Cortana auf dem Windows 10-Sperrbildschirm sperren, um sicherzugehen.