• Windows 10 Mobile Sicherheitsbug und der Fix dazu

    Bereits seit Dezember 2018 ist Microsft eine Sicherheitslücke unter Windows 10 Mobile bekannt, die bis heute nicht gefixt wurde.

    Mit Artikel vom 08.10.2019 hat Microsoft offiziell über diese Sicherheitslücke informiert:

    CVE-2019-1314 | Sicherheitsanfälligkeit in Windows 10 Mobile bezüglich Umgehung von Sicherheitsfunktionen

    Sicherheitsanfälligkeit

    Veröffentlicht: 08.10.2019
    MITRE CVE-2019-1314



    In Windows 10 Mobile besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Cortana einem Benutzer über den gesperrten Bildschirm den Zugriff auf Dateien und Ordner erlaubt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf die Fotobibliothek eines betroffenen Smartphones zugreifen und Fotos bearbeiten oder löschen, ohne sich beim System zu authentifizieren.
    Um diese Sicherheitsanfälligkeit auszunutzen, benötigt ein Angreifer physischen Zugriff, und für das Smartphone muss die Unterstützung von Cortana im Sperrbildschirm aktiviert sein.


    Schadensbegrenzungen

    Für dieses Sicherheitsrisiko gibt es noch keine schadensbegrenzenden Faktoren.

    Problemumgehungen [aka BugFix]

    Die folgende Problemumgehung kann Benutzer vor dieser Sicherheitsanfälligkeit schützen, indem der Zugriff auf Cortana im Sperrbildschirm des Smartphones gesperrt wird. Gehen Sie dazu wie folgt vor:

    1. Öffnen Sie im Anwendungsbildschirm die Cortana-App.
    2. Tippen Sie links oben in der Cortana-App auf die Menüschaltfläche (3 horizontale Linien).
    3. Tippen Sie auf die Option Einstellungen.
    4. Stellen Sie den Schieberegler für die Option Sperrbildschirm auf Aus ein, um den Zugriff auf Cortana bei gesperrtem Gerät zu verhindern.



    Quelle


    Credits @ToUrNiQuEt

    Jan_de_Marten, KeinUntertan und Klaus1979 haben sich bedankt.
    Kommentare 7 Kommentare
    1. Avatar von KeinUntertan
      KeinUntertan -
      Es ist übel, dass Microsoft diese Sicherheitslücke nicht patcht, wo sie doch den Support von Mobile (Version 1709) bis Dezember 2019 versprochen hatten. Schlechter Zug von Microsoft.
    1. Avatar von CTHTC
      CTHTC -
      Vor allem, da es schon ne Weile bekannt ist.
      Das zeigt mir aber ganz einfach nur wieder, wie MS mit Kunden umgeht, die kein Geld bringen.
    1. Avatar von Jan_de_Marten
      Jan_de_Marten -
      Bei Apple gab es die Lücke auch, über Siri konnte man bei gesperrtem Handy die Fotos öffnen ........
    1. Avatar von CTHTC
      CTHTC -
      Zitat Zitat von Jan_de_Marten Beitrag anzeigen
      Bei Apple gab es die Lücke auch, über Siri konnte man bei gesperrtem Handy die Fotos öffnen ........
      Und wie lange hat Apple für den Fix gebraucht?
    1. Avatar von Jan_de_Marten
      Jan_de_Marten -
      Keine Ahnung, hab ja kein Apple (war das Betriebshandy meines Chefs)! Nun geht es jedenfalls nicht mehr.
    1. Avatar von CTHTC
      CTHTC -
      Wollte damit nur sagen, dass es auch Unternehmen gibt, die Sicherheitsmängel ernst nehmen und diese beseitigen.
    1. Avatar von luni
      luni -
      Zitat Zitat von CTHTC Beitrag anzeigen
      Wollte damit nur sagen, dass es auch Unternehmen gibt, die Sicherheitsmängel ernst nehmen und diese beseitigen.
      Kann man Cortana auch ganz deaktivieren?
      Ich komme sehr oft versehentlich auf die App,nutzen hat mir Cortana bisher nicht gebracht
  • Neue Beiträge

    Klaus1979

    Lumia 620 auf Win10m

    Ähm, downgrade ist nicht so das richtige Wort dafür, weil du bei den WP's updates nicht rückgängig machen kannst, richtiger wäre, von vorne anfangen.

    Klaus1979 Heute, 21:21 Gehe zum letzten Beitrag
    Paul Baumann

    Lumia 620 auf Win10m

    So, ich bin jetzt alle meine mir zur Verfügung stehenden Möglichkeiten durch.

    Nach fünf Tagen und gefühlten Fünfzig Versuchen....

    Paul Baumann Heute, 13:37 Gehe zum letzten Beitrag
    Klaus1979

    Lumia 620 auf Win10m

    Ja, hin und wieder kommen neue Geräte dazu, zuletzt z.B. 625 und 925, ein Blick lohnt sich also immer.

    Mit den Fehlern ist das so eine

    Klaus1979 Gestern, 03:14 Gehe zum letzten Beitrag
    Paul Baumann

    Lumia 620 auf Win10m

    Ist das jetzt Zufall oder Glück? ;-) Ein PU-Update nur für mich...;-)

    Hab jetzt natürlich noch immer mit der "alten" Version

    Paul Baumann 01.12.2020, 19:09 Gehe zum letzten Beitrag
    Klaus1979

    Lumia 620 auf Win10m

    Wenn du die selbe RM hast, dann sollte eigentlich alles mit PU machbar sein. Die 8.10.12393.890 kommt mit dem ROM, wenn du das mit WDRT machst, denn WDRT

    Klaus1979 01.12.2020, 16:12 Gehe zum letzten Beitrag
über uns

... WPVision.de ist Deine Community im Bereich Windows Phones und Windows Tablets.

Fragen, Probleme oder Sorgen? Einfach registrieren, Post schreiben und schon wird Dir geholfen.

Dein WPVision.de Team

Folgt uns auf...