Windows 10: Vorinstallierter Passwort-Manager hat Sicherheitslücke
Wie der bekannte Google-Sicherheitsforscher Tavis Ormandy bekannt gibt, wurde Windows 10 acht Tage lang mit einem anfälligen Passwort-Manager ausgeliefert.
Konkret geht es um die Software Keeper, welche mehr oder weniger ohne große Ankündigung gleich mit Windows 10 ausgeliefert wurde. Bei einer Analyse fand der Sicherheitsforscher recht schnell eine kritische Sicherheitslücke, die es potentiell jeder Internetseite erlaubt, über das Browser-Addon jedes gespeicherte Passwort abzugreifen.
Bemerkenswert: Die Sicherheitslücke ist nahezu identisch zu einer bereits vor 16 Monaten gefundenen. Microsoft hat gegenüber Ars Technica nicht kommentiert, inwieweit vorinstallierte Software von Microsoft selbst kontrolliert wird, allerdings wirft der Vorfall den Fokus auf die potentielle Gefahren durch vorinstallierte Software von Drittanbieter - zudem dürften viele Nutzern vorinstallierten Programmen potentiell ein höheres Vertrauen entgegenbringen.
Die Sicherheitslücke wurde in einer aktualisierten Keeper-Version bereits geschlossen, eine Aktualisierung der App entsprechend anzuraten.