Malware: Mittels Cortana gesperrter PC infizierbar

Über die Sprachassistentin Cortana stehen Angreifer neue Einfallslücken zur Verfügung. Das haben nun die Sicherheitsforscher Tal Be'ery und Amichai Shulman demonstriert. Dabei wurde gezeigt, wie ein Rechner mit Hilfe von Cortana mit Malware infiziert weren kann, ohne dass dafür ein Login nötig war. Möglich war dies, da Cortana auch im Lock-Screen auf Befehle reagiert. So kann man etwa aus dem Lock-Screen heraus den Browser öffnen und eine zuvor gezielt präparierte Webseite aufrufen. Wenn an dieser Stelle die Sicherheitsfunktionen des Browser oder der Anti-Viren-Software nicht greifen, kann Schadcode auf den Rechner geladen werden.

Microsoft hat auf den Fehler reagiert und leitet Anfragen jetzt zunächst an die hauseigene Bing-Suche.

Dennoch lässt sich Cortana weiterhin für Angriffe einspannen. Verbindet man den PC etwa mit einem unter eigener Kontrolle stehenden Router, lässt sich Cortana nutzen, um darüber Manipulationen am System vorzunehmen.