Sicherheitsproblem Keeper in Windows 10

SICHERHEITSPROBLEM: PASSWORTMANAGER IN WINDOWS 10

SicherheitDer Passwortmanager „Keeper“ der in Windows 10 eingesetzt ist, enthält eine Sicherheitslücke. Durch diese können bösartige Webseiten über Clickjacking beliebige Passwörter auslesen. Die fehlerhafte Keeper Version lautet 11.3. Tavis Ormandy, ein Hacker aus dem Sicherheitsteam von Google, hat diesen kritischen Fehler gefunden. Er hatte diese Sicherheitslücke schon auf einer älteren Version von Keeper gefunden. Deswegen untersuchte er diese Version wieder und fand die Sicherheitslücke erneut.

UPDATE AUF VERSION 11.4.4

Betroffen ist im Prinzip die Browsererweiterung KeeperFill von Keeper. Diese ist für das automatische Einfügen der Zugangsdaten, auf Webseiten mit Login, zuständig. Genutzt wird diese Erweiterung vom Internet Explorer, Edge, Firefox, Chome und Safari. Am 15. Dezember hat der Hersteller Keeper Security ein Patch mit der Versionsnummer 11.4.4 zur Verfügung gestellt. Dieses kann bei den meisten Browsern über die Updatefunktion eingespielt werden. Trotzdem sollte von den Nutzern überprüft werden, ob die Erweiterung mittlerweile die gepatchte Versionsnummer trägt. Zu erwähnen bleibt noch, dass diese Erweiterung nicht bei jeder Installation von Windows 10 ausgerollt wird. Laut Aussage des Herstellers sei bisher kein Kunde von der Schwachstelle negativ beeinflusst worden.

Windows 10 Nutzer sollten nachschauen, ob die Keepererweiterung installiert ist und dann auf jeden Fall sicherstellen, dass die Version die Nummer 11.4.4 hat.

Posted in Internet, Sicherheit, Windows, Windows 10 and tagged .