Veröffentlicht inApps

Windows 10-Passwortmanager hat Sicherheitslücke

Einem Sicherheitsforscher ist die Schwachstelle in Microsofts Passwortmanager Keeper aufgefallen. Keeper selbst zeigt sich froh über die Entdeckung.

Personen an einem Stand mit Windows 10-Geräten
Ein Sicherheitsforscher von Google entdeckte die Sicherheitslücke beim Passwortmanager. Foto: JUNG YEON-JE/AFP/Getty Images

Der Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle im Passwortmanager Keeper entdeckt. Die Sicherheitslücke kann ausgenutzt werden, wenn der Nutzer der Keeper-Browsererweiterung auf eine bösartige Webseite gelockt wird. Dabei aktivierte Schadsoftware kann dazu verwendet werden, um gespeicherte Passwörter auszulesen, berichtet Betanews. Keeper wird bei Microsofts Betriebssystem Windows 10 mitgeliefert.

Keeper kann bislang keinen Mißbrauch feststellen

Wie Keeper auf seiner Webseite mitteilt, ist man über die Entdeckung der Schwachstelle durch Ormandy froh. Innerhalb von 24 Stunden nach der Meldung sei die Lücke behoben worden. Für die Keeper-Browsererweiterungen für Edge, Chrome und Firefox wurde bereits automatisch ein Patch verteilt, der die Lücke schließt. Nutzer der Keeper-Erweiterung für Safari können das Update auf Keeper Version 11.4.4 manuell durchführen. Der Hersteller betont, das bislang keine Missbrauchsfälle bekannt wurden, bei denen die entdeckte Sicherheitslücke ausgenutzt wurde.

Du willst mehr von uns lesen? Folge uns auf Google News.