2319373

Windows 10 mit unsicherem Passwort-Manager ausgeliefert

18.12.2017 | 16:23 Uhr |

In einer für Entwickler gedachten Version von Windows 10 war ein Passwort-Manager mit bekannter Sicherheitslücke vorinstalliert.

Für ungefähr acht Tage hat Microsoft eine Version von Windows 10 ausgeliefert, in der eine unsichere Version des Passwort-Managers Keeper vorinstalliert war. Entdeckt wurde die Panne von Tavis Ormandy , der als Sicherheitsforscher bei Google Project Zero tätig ist. Konkret betroffen war jedoch nicht die öffentlich verfügbare Version von Windows 10, sondern eine Fassung des Betriebssystems, welche im Microsoft Developer Network (MSDN) angeboten wurde. Die darin vorinstallierte Version des Passwort-Managers Keeper gilt schon lange als unsicher. Das Browser-Plugin hätte es laut Ormandy jeder Webseite ermöglicht, jedes gespeicherte Passwort auszulesen.

Die schwere Sicherheitslücke wurde bereits vor 16 Monaten von Ormandy selbst aufgedeckt. Auch seine damals erfolgreiche Methode zum Ausnutzen der Schwachstelle funktioniere weiterhin. Konkret konnte er ein in Keeper hinterlegtes Twitter-Passwort ausspähen, wenn das zugehörige Plugin des Passwort-Managers aktiv war. Warum die Version dennoch in die von Microsoft geschnürte Fassung von Windows 10 gelangen konnte, bleibt unklar. Der Keeper-Hersteller teilte mit, dass es sich bei der neuerlichen Schwachstelle um eine neue Sicherheitslücke handeln würde. Betroffen sei lediglich Version 11 der App, die am 6. Dezember veröffentlicht wurde. In Version 11.4 wurde die Sicherheitslücke laut Hersteller geschlossen.

Obwohl die betroffene Version von Windows 10 nur für Entwickler gedacht war, finden sich auf Reddit mehrere Notebook-Besitzer, bei denen Keeper ebenfalls schon vorinstalliert war. Microsoft wollte zu den Vorwürfen nicht direkt Stellung beziehen. Man würde Hinweise zu Sicherheitsproblemen bei Apps von Drittherstellern sehr ernst nehmen. Der zuständige App-Entwickler habe ja bereits mit einem Update reagiert.

Es muss nicht immer Windows sein

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2319373