Tavis Ormandy, ein Sicherheitsforscher bei Google, hatte kürzlich eine Sicherheitsanfälligkeit im Kennwort-Manager von Windows 10 entdeckt. Dieser Fehler ermöglicht es Cyber-Angreifern, Passwörter zu stehlen.
Dieser Fehler tritt mit der Keeper Password Manager-Anwendung eines Drittanbieters auf, die auf allen Windows 10-Geräten vorinstalliert ist. Es scheint, dass dieser Fehler dem sehr ähnlich ist, den derselbe Sicherheitsforscher bereits 2016 entdeckt hat.
Details zum Cyberangriff
Tavis Ormandy gab an, dass er sich daran erinnert, einen Fehler bezüglich der Art und Weise, wie die privilegierte Benutzeroberfläche in Seiten eingefügt wurde, eingereicht zu haben. Er behauptete, diesmal sei es wieder dasselbe, was 2016 mit der aktuellen Version von Password Manager passiert sei.
Tavis demonstrierte den Angriff und teilte alle notwendigen Details in Project Zero mit. Dieser Fehler scheint einer 90-tägigen Offenlegungsfrist unterworfen zu sein. Dies bedeutet, dass Tavis nach Ablauf dieser 90 Tage die vollständigen Details dieses Fehlers und die Art und Weise, wie er öffentlich ausgenutzt werden kann, mitteilen kann.
Ihm zufolge hat er eine neue Windows 10-VM mit einem makellosen Image von MSDN erstellt und festgestellt, dass standardmäßig ein Kennwortmanager eines Drittanbieters installiert ist. Danach fand er die kritische Sicherheitslücke.
Das Problem ist bereits markiert und ein Fix wurde eingeführt
Keeper hat das Problem bereits vor einigen Tagen gemeldet, und ein neues Update wurde eingeführt, um es zu beheben. Das Unternehmen diskutierte das Problem in einem Blogbeitrag.
In dem Beitrag des Bewahrers heißt es, dass alle Kunden, die die Browsererweiterung unter Chrome, Edge und Firefox ausführen, bereits Version 11.4.4 über den Aktualisierungsprozess ihrer Webbrowser-Erweiterung erhalten haben. Benutzer, die die Safari-Erweiterung ausführen, können manuell auf Version 11.4.4 aktualisieren, indem sie die Download-Seite des Unternehmens besuchen. Keeper sagte auch, dass die mobilen und Desktop-Apps von diesem Problem nicht betroffen waren und keine Aktualisierung erfordern.
Um Cyber-Angriffe zu verhindern, empfehlen wir Ihnen, alle Ihre Apps auf dem neuesten Stand zu halten. Sie können die Erweiterung für Microsoft Edge aus dem Microsoft Store herunterladen.
Verwandte Geschichten zum Auschecken:
- Top 10 Tools zum Wiederherstellen Ihres verlorenen Windows 10-Kennworts
- Was tun, wenn Sie Ihr Windows 10-Kennwort verlieren??
- Top 5 der zu verwendenden Windows 10-Kennwortmanager
- Internet-Sicherheit
- Fenster 10