Kostenlose Beratung unter: 0251 20318251
Versand per Sofort-Download !
Zufrieden oder Geld-Zurück
Wir liefern Live! Zustellung in weniger als 30 Sekunden
Immer wieder neue Angebote
Wir helfen Ihnen gerne weiter!
Chat: Offline
0251 20318251 Mo-So, 24/7
?!Fragen & Antworten Hilfreiche Themen
?!
Noch Fragen?

Windows 10 - Tagelang mit unsicherem Passwort-Manager verteilt

Passwort-1

Verschiedene Versionen von Windows 10 wurden, laut Ars Technica, acht Tage lang mit dem Passwort-Manager "Keeper" ausgeliefert. Allerdings hatte der Letzte eine Sicherheitslücke, die in dieser Form schon seit längerer Zeit entdeckt wurde und Webseiten ermöglicht, die Passwörter der Nutzer auszulesen und zu stehlen.

Der für Google Project Zero arbeitende Sicherheitsforscher Tavis Ormandy, der für die Installation eines neuen Systems eine Windows 10 Version verwendet, die direkt aus dem Microsoft Developer Netzwerk stammte.

Ormandy entdeckte 16 Monate alten Bug

Er fand den Fehler, als er die mitinstallierte und von ihm ungewollte Keeper-App testete. Den hat er schon 16 Monate zuvor in der normalen App des Passwort-Managers entdeckt, wenn auch nur mit einigen Veränderungen. Ormandy hat auch den neuen Fehler an die Entwickler von Keeper gemeldet.

Anscheinend ist nur die mitgelieferte Version 11 betroffen, worauf 24 Stunden nach der Information von Keeper die Version 11.4 veröffentlicht wurde. Ein Sicherheitsproblem würde es tatsächlich nur dann geben, wenn die Nutzer nicht nur Keeper starten und Passwörter darin speichern, sondern auch die Aufforderungen zur Installation des Browser-Plugins leisten würden.

Grund für die Installation bleibt unklar

Trotzdem stellen sich alle die Frage, wieso Microsoft überhaupt die App in Windows 10 integriert hat und wieso dann der Fehler in der mitgelieferten Version übersehen wurde. Laut Ars Technica ist Microsoft nicht wirklich auf die Frage eingegangen. Warum Keeper überhaupt einigen Nutzer aufgezwungen wurde, ist nicht klar.

 

Die mit einem * markierten Felder sind Pflichtfelder.