Apps 18.12.2017

Sicherheitslücke in Windows-10-Passwort-Manager entdeckt

Der Passwort-Manager Keeper speichert als Browser-Erweiterung sämtliche Passwörter von Webseiten © Bild: Keeper

Die bei Windows 10 mitgelieferte App Keeper konnte von Cyber-Angreifern leicht ausgetrickst werden, um Passwörter zu verraten. Ein Patch ist bereits ausgeliefert.

Der Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle im Passwort-Manager Keeper entdeckt. Die Sicherheitslücke kann ausgenutzt werden, wenn der Nutzer der Keeper-Browsererweiterung auf eine bösartige Webseite gelockt wird. Dabei aktivierte Schadsoftware kann dazu verwendet werden, um gespeicherte Passwörter auszulesen, berichtet Betanews. Keeper wird bei Microsofts Betriebssystem Windows 10 mitgeliefert.

Wie Keeper auf seiner Webseite mitteilt, ist man über die Entdeckung der Schwachstelle durch Ormandy froh. Innerhalb von 24 Stunden nach der Meldung sei die Lücke behoben worden. Für die Keeper-Browsererweiterungen für Edge, Chrome und Firefox wurde bereits automatisch ein Patch verteilt, der die Lücke schließt. Nutzer der Keeper-Erweiterung für Safari können das Update auf Keeper Version 11.4.4 manuell durchführen. Der Hersteller betont, das bislang keine Missbrauchsfälle bekannt wurden, bei denen die entdeckte Sicherheitslücke ausgenutzt wurde.

( futurezone ) Erstellt am 18.12.2017