Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft

Diskutiere Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft im Erfahrungsberichte (Software) Forum im Bereich Made by WinBoard-User; Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana...
Zeiram

Zeiram

Redakteur
Threadstarter
Team
Mitglied seit
19.02.2015
Beiträge
1.996
Auch wenn Windows 10 Mobile nicht mehr lange Support bekommt gab es am 8.10.2019 immerhin das KB4522809 Update, mit dem allerdings durch Cortana auch eine Sicherheitslücke auf die Geräte kam. Laut Microsoft ist hier wohl kein Fix mehr geplant, aber immerhin gibt es einen Weg die Lücke über die Einstellungen zu schließen. Den offiziellen Microsoft Workaround zur Windows 10 Mobile Sicherheitslücke in Cortana haben wir hier für Euch.


Der Fehler zum Update KB4522809 ist bei Microsoft wohl durchaus bekannt, wird aber scheinbar auf Grund des baldigen End of Service (EOS) Termins am 10. 12.2019 nicht mehr behoben. In einem Post wird darauf hingewiesen, dass in Windows 10 Mobile eine Sicherheitslücke besteht wenn Cortana einem Benutzer den Zugriff auf Dateien und Ordner über den gesperrten Bildschirm ermöglicht. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt, könnte durchaus auf die Fotobibliothek zugreifen und Fotos ändern oder löschen, ohne sich am System authentifizieren zu müssen.

Ein Fix für diese Lücke wird wohl nicht mehr kommen, statt dessen gibt es den Hinweis auf einen Workaround:
  • Öffnen Sie die Cortana-App im Anwendungsbildschirm.
  • Tippen Sie auf die Menü-Taste (Hamburger Icon bzw. 3 horizontale Balken) oben links in der Cortana-App.
  • Tippen Sie auf die Option Einstellungen.
  • Stellen Sie den Schieberegler für die Option Bildschirm sperren auf Aus, um den Zugriff auf Cortana zu verhindern, wenn das Gerät gesperrt ist.
Auf YouTube gibt es Videos in denen diese Lücke demonstriert wird, so dass man den Workaround durchaus nutzen sollte.


Kommentar des Autors: Immerhin gibt es einen Workaround. Wer nutzt noch sein Windows 10 Smartphone? :)
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.775
Standort
Thüringen
Der Angriff benötigt physischen Zugriff auf das Gerät also sehe ich persönlich das nicht unbedingt als Sicherheitslücke es sein denn man verliert das Gerät oder es wird gestohlen.Obwohl,wenn der Dieb merkt was ihm da widerfahren ist gibt er das Gerät wohl freiwillig zurück.....
 
Thema:

Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft

Sucheingaben

https://www.winboard.org/

Kein Fix für Cortana Sicherheitslücke in Windows 10 Mobile KB4522809 - Workaround von Microsoft - Ähnliche Themen

  • Fix für Druckprobleme bei Epson Matrixdruckern nach November 2017 Patchday

    Fix für Druckprobleme bei Epson Matrixdruckern nach November 2017 Patchday: Epson Nadeldrucker funktionieren nach der Installation der Sicherheits-Updates vom 14. November 2017 nicht mehr - es kann nichts mehr unter...
  • Fix für Windows Server 2016 Data Deduplication veröffentlicht

    Fix für Windows Server 2016 Data Deduplication veröffentlicht: <p>Für Data Deduplication in Windows Server 2016 steht ein neues Update-Paket zur Verfügung. Der <a...
  • Fix für “Initializing update”-Hänger in Windows 10 Build 15019

    Fix für “Initializing update”-Hänger in Windows 10 Build 15019: Falls jemand vom Fehler, das Windows 10 Build 15019 bei “Initializing update” hängen bleibt, betroffen ist - ich habe mal das Thema ein wenig...
  • Netgear rollt Patches zum Fixen der kritischen Sicherheitslücke für erste Router-Modelle aus

    Netgear rollt Patches zum Fixen der kritischen Sicherheitslücke für erste Router-Modelle aus: In den vergangenen Tagen und Wochen gab es im Netz haufenweise Berichte über eine kritische Schwachstelle bei Netgear-Routern zu lesen, die es...
  • How to fix? "Kumulatives Update für Windows 10 Version 1607 für x64-basierte Systeme (KB3200970)" //

    How to fix? "Kumulatives Update für Windows 10 Version 1607 für x64-basierte Systeme (KB3200970)" //: How to fix? "Kumulatives Update für Windows 10 Version 1607 für x64-basierte Systeme (KB3200970)" // Hallo, ich bekomme seit gut über einen Monat...
  • Ähnliche Themen

    Oben