Kritischer Fehler im Keeper, dem Windows 10-Passwort-Manager

Keeper ist der Name des Windows 10-Kennwortmanagers, der mit jeder neuen Version von Windows 10 kostenlos geliefert wird. Leider hat der Google Project Zero-Forscher Travis Ormandy in der neuen Version von Keeper einen kritischen Fehler festgestellt, der von nicht behoben wurde fast acht Tage.

Keeper ist der kostenlose Passwort-Manager von Windows 10

'' Ich habe eine neue Windows 10-VM mit einem makellosen Image von MSDN erstellt und festgestellt, dass standardmäßig ein Kennwortmanager eines Drittanbieters installiert ist. Es dauerte nicht lange, bis eine kritische Sicherheitslücke gefunden wurde “, sagte Ormandy.

Der Keeper-Fehler wurde in einer neuen Version von Windows 10 gefunden, die vom Microsoft Developer Network heruntergeladen wurde, während die nicht enthaltene Version dieser App bereits seit über einem Jahr diesem Fehler ausgesetzt ist.

Aufgrund dieses Fehlers ist die Anwendung Ich habe eine vertrauenswürdige Benutzeroberfläche über ein Inhaltsskript in unzuverlässige Webseiten eingefügt, und als Ergebnis konnten die Websites Benutzeranmeldeinformationen mithilfe von Clickjacking und anderen ähnlichen Techniken stehlen.

Um ihre Ergebnisse zu testen, veröffentlichte Ormandy auch einen Proof-of- Concept- Exploit, der zeigte, dass es leicht zu stehlen war, wenn ein Benutzer sein Twitter-Passwort in der Keeper-App speicherte. Die Entwickler dieses Passwort-Managers lösten das Problem innerhalb von 24 Stunden, nachdem Ormandy ihre Ergebnisse mitgeteilt hatte. Sie haben auch ein automatisches Update auf Version 11.3 der App veröffentlicht.

Die Entwickler von Keeper behaupten, dass keine der Erweiterungen der App betroffen war, aber es stimmt, dass der Fehler acht Tage lang dort geblieben ist.

Hackread-Schriftart