Nachrichten

Mit dem Windows 10 Password Manager-Fehler können Hacker Passwörter stehlen

Mit dem Windows 10 Password Manager-Fehler können Hacker Passwörter stehlen

Tavis Ormandy, ein Sicherheitsforscher bei Google, hatte kürzlich eine Sicherheitsanfälligkeit im Kennwort-Manager von Windows 10 entdeckt. Dieser Fehler ermöglicht es Cyber-Angreifern, Passwörter zu stehlen.

Dieser Fehler tritt mit der Keeper Password Manager-Anwendung eines Drittanbieters auf, die auf allen Windows 10-Geräten vorinstalliert ist. Es scheint, dass dieser Fehler dem sehr ähnlich ist, den derselbe Sicherheitsforscher bereits 2016 entdeckt hat.

Details zum Cyberangriff

Tavis Ormandy gab an, dass er sich daran erinnert, einen Fehler bezüglich der Art und Weise, wie die privilegierte Benutzeroberfläche in Seiten eingefügt wurde, eingereicht zu haben. Er behauptete, diesmal sei es wieder dasselbe, was 2016 mit der aktuellen Version von Password Manager passiert sei.

Tavis demonstrierte den Angriff und teilte alle notwendigen Details in Project Zero mit. Dieser Fehler scheint einer 90-tägigen Offenlegungsfrist unterworfen zu sein. Dies bedeutet, dass Tavis nach Ablauf dieser 90 Tage die vollständigen Details dieses Fehlers und die Art und Weise, wie er öffentlich ausgenutzt werden kann, mitteilen kann.

Ihm zufolge hat er eine neue Windows 10-VM mit einem makellosen Image von MSDN erstellt und festgestellt, dass standardmäßig ein Kennwortmanager eines Drittanbieters installiert ist. Danach fand er die kritische Sicherheitslücke.

Das Problem ist bereits markiert und ein Fix wurde eingeführt

Keeper hat das Problem bereits vor einigen Tagen gemeldet, und ein neues Update wurde eingeführt, um es zu beheben. Das Unternehmen diskutierte das Problem in einem Blogbeitrag.

In dem Beitrag des Bewahrers heißt es, dass alle Kunden, die die Browsererweiterung unter Chrome, Edge und Firefox ausführen, bereits Version 11.4.4 über den Aktualisierungsprozess ihrer Webbrowser-Erweiterung erhalten haben. Benutzer, die die Safari-Erweiterung ausführen, können manuell auf Version 11.4.4 aktualisieren, indem sie die Download-Seite des Unternehmens besuchen. Keeper sagte auch, dass die mobilen und Desktop-Apps von diesem Problem nicht betroffen waren und keine Aktualisierung erfordern.

Um Cyber-Angriffe zu verhindern, empfehlen wir Ihnen, alle Ihre Apps auf dem neuesten Stand zu halten. Sie können die Erweiterung für Microsoft Edge aus dem Microsoft Store herunterladen.

Verwandte Geschichten zum Auschecken:

Fenster Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Excel-Dateien werden im Jubiläums-Update nicht geöffnet
Das Jubiläums-Update kann viele Fehler verursachen, beginnend mit dem Moment, in dem Benutzer es herunterladen. Wenn Ihre Windows 10-Version 1607 ordn...
Fenster Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Behebung der Verzögerung von Maus und Tastatur bei Windows 10 Anniversary Update
Nach der Installation des Windows 10 Anniversary Updates traten bei vielen Benutzern verschiedene Probleme auf, und sie beschwerten sich in den Micros...
Fenster Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Wie die meisten Funktionen in Windows 10 hat auch Windows Defender mit dem Jubiläums-Update einige Verbesserungen erhalten. Die bemerkenswerteste Funk...