Passwort ändern leicht gemacht
Die fraglichen Attacken funktionieren nur, wenn der Angreifer physischen Zugang zum Rechner hat. Dann aber machen sie den Passwortschutz im Grunde hinfällig und ein Unbefugter kann Zugriff auf sämtliche Daten auf dem System bekommen. Das Kernproblem ist hier, dass der Sprachassistent mit "Hey Cortana" aktiviert und dann dazu gebracht werden kann, ein Such-Popup zu öffnen, das auch Tastatur-Eingaben zulässt.Schon auf diese Art kann ein Angreifer einen bestimmten Einblick in das anfällige System und einige darauf gespeicherte Inhalte bekommen. Es ist aber auch möglich, die vollständigen Pfadangaben zu einer bestimmten Datei zu erhalten, diese zu kopieren und in dem Cortana-Dialog Anweisungen wie "Run as Administrator" oder sogar "Run with PowerShell" auszuführen.
In der Kombination ermöglicht es dies einem Angreifer, einen USB-Stick mit einem eigenen PowerShell-Skript anzuschließen und die korrekte Pfadangabe ausfindig zu machen. Anschließend kann das Skript ausgeführt werden, ohne dass ein Login nötig ist. Und die umfassende Macht der PowerShell lässt es hier dann zu, dass Passwörter zurückgesetzt und geändert, Sicherheits-Programme abgeschaltet und auch sonstige Kommandos ausgeführt werden. Entsprechende Skripte kann zwar nicht jeder Nutzer einfach so schreiben, doch sollte etwas Recherche im Netz auch für mäßig erfahrene User ausreichen, um einen effektiven Angriff hinzubekommen.
Siehe auch: Neuer Cortana-Chef gibt zu, dass Microsoft den Zug verpasst hat