Der Bug von Windows 10 Password Manager ermöglicht es Hackern, Passwörter zu stehlen

Tavis Ormandy, Sicherheitsforscher bei Google, hatte kürzlich eine Schwachstelle im Password Manager von Windows 10 entdeckt. Dieser Fehler ermöglicht es Cyber-Angreifern, Passwörter stehlen.

Dieser Fehler kommt mit der Keeper-Passwort-Manager-Anwendung eines Drittanbieters, die auf allen Windows 10-Geräten vorinstalliert ist. Es scheint, dass dieser Fehler demjenigen sehr ähnlich ist, den derselbe Sicherheitsforscher bereits 2016 entdeckt hat.

Details zum Cyberangriff

Tavis Ormandy gab an, dass er sich daran erinnert, einen Fehler über die Art und Weise, wie privilegierte Benutzeroberflächen in Seiten eingefügt wurden, eingereicht zu haben. Er behauptete, dass es diesmal wieder dasselbe passiert wie 2016 mit der aktuellen Version von Password Manager.

Tavis demonstrierte den Angriff und teilte alle notwendigen Details mit Projekt Null. Dieser Fehler scheint einer 90-tägigen Offenlegungsfrist zu unterliegen, und das bedeutet, dass nach Ablauf dieser 90 Tage Es steht Tavis frei, die vollständigen Details dieses Fehlers und die Art und Weise, wie er ausgenutzt werden kann, mitzuteilen öffentlich.

Ihm zufolge hat er eine neue Windows 10-VM mit einem makellosen Image von MSDN erstellt und bemerkt, dass standardmäßig ein Passwort-Manager eines Drittanbieters installiert ist. Danach fand er die kritische Schwachstelle.

Das Problem ist bereits gemeldet und ein Fix wurde ausgerollt

Windows 10 Password Manager-Fehler bug

Keeper hat das Problem bereits vor einigen Tagen gemeldet und ein neues Update wurde ausgerollt, um es zu beheben. Das Unternehmen diskutierte das Thema in einem Blogbeitrag.

In dem Beitrag von Keeper heißt es, dass alle Kunden, die die Browser-Erweiterung auf Chrome, Edge und Firefox ausführen, bereits Version 11.4.4 über ihren Aktualisierungsprozess für die Webbrowser-Erweiterung erhalten haben. Benutzer, die die Safari-Erweiterung ausführen, können manuell auf Version 11.4.4 aktualisieren, indem sie die Download-Seite des Unternehmens besuchen. Keeper sagte auch, dass die mobilen und Desktop-Apps von diesem Problem nicht betroffen waren und keine Aktualisierung erfordern.

Um Cyberangriffe zu verhindern, empfehlen wir Ihnen, alle Ihre Apps auf dem neuesten Stand zu halten. Sie können Laden Sie die Erweiterung für Microsoft Edge herunter aus dem Microsoft-Store.

VERWANDTE GESCHICHTEN ZUM ANSEHEN:

  • Top 10 Tools, um Ihr verlorenes Windows 10-Passwort wiederherzustellen
  • Was tun, wenn Sie Ihr Windows 10-Passwort verlieren?
  • Top 5 der zu verwendenden Windows 10 Passwort-Manager
So schützen Sie Ihr Windows 10-Gerät im öffentlichen WLAN

So schützen Sie Ihr Windows 10-Gerät im öffentlichen WLANPrivatsphäreW LanOnlinesicherheit

Kaufen Sie ein VPN-Abonnement (wir empfehlen PIA)Laden Sie den VPN-Client auf Ihr Gerät herunterInstallieren Sie den VPN-ClientStarten Sie es und melden Sie sich bei Ihrem Konto anVerbinden Sie sic...

Weiterlesen
Beste VPNs zum Schutz vor Hackern

Beste VPNs zum Schutz vor HackernVpnOnlinesicherheit

Hacker werden von Jahr zu Jahr einfallsreicher und Angriffe werden nur noch heftiger.Sie sollten Ihren PC mit den besten Anti-Hacking-VPNs und Antivirensoftware schützen.VPNs können Hacker zwar nic...

Weiterlesen
10+ beste Antivirensoftware für Windows 10, die Sie heute verwenden können

10+ beste Antivirensoftware für Windows 10, die Sie heute verwenden könnenAntivirusOnlinesicherheit

Cyberangriffe stellen jedes Jahr eine große Herausforderung in der IT-Welt dar. Stellen Sie daher sicher, dass Sie die beste Antivirensoftware für Windows 10 verwenden.Wir stellen Ihnen eine der be...

Weiterlesen