• Windows 10 Mobile Sicherheitsbug und der Fix dazu

    Bereits seit Dezember 2018 ist Microsft eine Sicherheitslücke unter Windows 10 Mobile bekannt, die bis heute nicht gefixt wurde.

    Mit Artikel vom 08.10.2019 hat Microsoft offiziell über diese Sicherheitslücke informiert:

    CVE-2019-1314 | Sicherheitsanfälligkeit in Windows 10 Mobile bezüglich Umgehung von Sicherheitsfunktionen

    Sicherheitsanfälligkeit

    Veröffentlicht: 08.10.2019
    MITRE CVE-2019-1314



    In Windows 10 Mobile besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Cortana einem Benutzer über den gesperrten Bildschirm den Zugriff auf Dateien und Ordner erlaubt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf die Fotobibliothek eines betroffenen Smartphones zugreifen und Fotos bearbeiten oder löschen, ohne sich beim System zu authentifizieren.
    Um diese Sicherheitsanfälligkeit auszunutzen, benötigt ein Angreifer physischen Zugriff, und für das Smartphone muss die Unterstützung von Cortana im Sperrbildschirm aktiviert sein.


    Schadensbegrenzungen

    Für dieses Sicherheitsrisiko gibt es noch keine schadensbegrenzenden Faktoren.

    Problemumgehungen [aka BugFix]

    Die folgende Problemumgehung kann Benutzer vor dieser Sicherheitsanfälligkeit schützen, indem der Zugriff auf Cortana im Sperrbildschirm des Smartphones gesperrt wird. Gehen Sie dazu wie folgt vor:

    1. Öffnen Sie im Anwendungsbildschirm die Cortana-App.
    2. Tippen Sie links oben in der Cortana-App auf die Menüschaltfläche (3 horizontale Linien).
    3. Tippen Sie auf die Option Einstellungen.
    4. Stellen Sie den Schieberegler für die Option Sperrbildschirm auf Aus ein, um den Zugriff auf Cortana bei gesperrtem Gerät zu verhindern.



    Quelle


    Credits @ToUrNiQuEt

    Jan_de_Marten haben KeinUntertan sich bedankt.
    Kommentare 6 Kommentare
    1. Avatar von KeinUntertan
      KeinUntertan -
      Es ist übel, dass Microsoft diese Sicherheitslücke nicht patcht, wo sie doch den Support von Mobile (Version 1709) bis Dezember 2019 versprochen hatten. Schlechter Zug von Microsoft.
    1. Avatar von CTHTC
      CTHTC -
      Vor allem, da es schon ne Weile bekannt ist.
      Das zeigt mir aber ganz einfach nur wieder, wie MS mit Kunden umgeht, die kein Geld bringen.
    1. Avatar von Jan_de_Marten
      Jan_de_Marten -
      Bei Apple gab es die Lücke auch, über Siri konnte man bei gesperrtem Handy die Fotos öffnen ........
    1. Avatar von CTHTC
      CTHTC -
      Zitat Zitat von Jan_de_Marten Beitrag anzeigen
      Bei Apple gab es die Lücke auch, über Siri konnte man bei gesperrtem Handy die Fotos öffnen ........
      Und wie lange hat Apple für den Fix gebraucht?
    1. Avatar von Jan_de_Marten
      Jan_de_Marten -
      Keine Ahnung, hab ja kein Apple (war das Betriebshandy meines Chefs)! Nun geht es jedenfalls nicht mehr.
    1. Avatar von CTHTC
      CTHTC -
      Wollte damit nur sagen, dass es auch Unternehmen gibt, die Sicherheitsmängel ernst nehmen und diese beseitigen.
über uns

... WPVision.de ist Deine Community im Bereich Windows Phones und Windows Tablets.

Fragen, Probleme oder Sorgen? Einfach registrieren, Post schreiben und schon wird Dir geholfen.

Dein WPVision.de Team

Folgt uns auf...