Winter sale
Der Countdown läuft, jetzt Rabatt sichern!
Tage
Stunden
Minuten
Sekunden
30%
Rabatt sichern!
Geben Sie "NOW30"
im Bestellprozess ein, um sich
Ihren Rabatt zu sichern.
Der Rabatt gilt nur
Microsoft Produkte.
Sichern Sie sich jetzt auf alle Produkte von
Microsoft 30% Rabatt: "NOW30"
Der Rabatt gilt nur
Microsoft Produkte.

Windows 10 - Tagelang mit unsicherem Passwort-Manager verteilt

Passwort-1

Verschiedene Versionen von Windows 10 wurden, laut Ars Technica, acht Tage lang mit dem Passwort-Manager "Keeper" ausgeliefert. Allerdings hatte der Letzte eine Sicherheitslücke, die in dieser Form schon seit längerer Zeit entdeckt wurde und Webseiten ermöglicht, die Passwörter der Nutzer auszulesen und zu stehlen.

Der für Google Project Zero arbeitende Sicherheitsforscher Tavis Ormandy, der für die Installation eines neuen Systems eine Windows 10 Version verwendet, die direkt aus dem Microsoft Developer Netzwerk stammte.

Ormandy entdeckte 16 Monate alten Bug

Er fand den Fehler, als er die mitinstallierte und von ihm ungewollte Keeper-App testete. Den hat er schon 16 Monate zuvor in der normalen App des Passwort-Managers entdeckt, wenn auch nur mit einigen Veränderungen. Ormandy hat auch den neuen Fehler an die Entwickler von Keeper gemeldet.

Anscheinend ist nur die mitgelieferte Version 11 betroffen, worauf 24 Stunden nach der Information von Keeper die Version 11.4 veröffentlicht wurde. Ein Sicherheitsproblem würde es tatsächlich nur dann geben, wenn die Nutzer nicht nur Keeper starten und Passwörter darin speichern, sondern auch die Aufforderungen zur Installation des Browser-Plugins leisten würden.

Grund für die Installation bleibt unklar

Trotzdem stellen sich alle die Frage, wieso Microsoft überhaupt die App in Windows 10 integriert hat und wieso dann der Fehler in der mitgelieferten Version übersehen wurde. Laut Ars Technica ist Microsoft nicht wirklich auf die Frage eingegangen. Warum Keeper überhaupt einigen Nutzer aufgezwungen wurde, ist nicht klar.

 

Die mit einem * markierten Felder sind Pflichtfelder.

Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.