Mit Artikel vom 08.10.2019 hat Microsoft offiziell über diese Sicherheitslücke informiert:
CVE-2019-1314 | Sicherheitsanfälligkeit in Windows 10 Mobile bezüglich Umgehung von Sicherheitsfunktionen
Sicherheitsanfälligkeit
Veröffentlicht: 08.10.2019MITRE CVE-2019-1314
In Windows 10 Mobile besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Cortana einem Benutzer über den gesperrten Bildschirm den Zugriff auf Dateien und Ordner erlaubt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf die Fotobibliothek eines betroffenen Smartphones zugreifen und Fotos bearbeiten oder löschen, ohne sich beim System zu authentifizieren.
Um diese Sicherheitsanfälligkeit auszunutzen, benötigt ein Angreifer physischen Zugriff, und für das Smartphone muss die Unterstützung von Cortana im Sperrbildschirm aktiviert sein.
Schadensbegrenzungen
Für dieses Sicherheitsrisiko gibt es noch keine schadensbegrenzenden Faktoren.Problemumgehungen [aka BugFix]
Die folgende Problemumgehung kann Benutzer vor dieser Sicherheitsanfälligkeit schützen, indem der Zugriff auf Cortana im Sperrbildschirm des Smartphones gesperrt wird. Gehen Sie dazu wie folgt vor:- Öffnen Sie im Anwendungsbildschirm die Cortana-App.
- Tippen Sie links oben in der Cortana-App auf die Menüschaltfläche (3 horizontale Linien).
- Tippen Sie auf die Option Einstellungen.
- Stellen Sie den Schieberegler für die Option Sperrbildschirm auf Aus ein, um den Zugriff auf Cortana bei gesperrtem Gerät zu verhindern.
Quelle
Credits @ToUrNiQuEt
Neue Beiträge
Ich bind' mir so ISO's in die BCD ein, das bootet schneller und man muß kein Extramedium erstellen.
Bereiche
Kategorien
vBulletin-Systemmitteilung