Sicherheit im technologischen Bereich ist zunehmend einer der Aspekte, die die Benutzer am meisten beschäftigen. Und ist, dass die Reichweite praktisch unermesslich ist, wenn wir uns auf die Menge relevanter Informationen beziehen, auf die man zugreifen könnte, wenn wir nicht die erforderlichen Sicherheitsmaßnahmen im Netzwerk ergreifen.
Auch große Unternehmen kümmern sich um diesen Aspekt, da er sich direkt auf die Sicherheit ihrer Nutzer auswirkt.
Google ist einer der Informationsriesen, der sich über diesen Aspekt Sorgen macht, und hat kürzlich Maßnahmen in seinen Google Chrome-Browser aufgenommen, wie das Vermeiden von Weiterleitungen auf andere unerwünschte Seiten, seine eigene Antivirus-Funktion Google Clean Up oder seinen Pop-Blocker beta, Neuigkeiten, über die wir zuvor bei Solvetic berichtet haben.
Project Zero ist der Name der Gruppe von Analysten des Unternehmens Google, die sich mit der Suche nach Sicherheitslücken im Bereich Sicherheit befassen. In diesem Fall hat einer dieser Forscher, Tavis Ormandy, eine Schwachstelle gefunden, in diesem Fall in Windows 10, die die Vertraulichkeit unserer Passwörter gefährden kann.
Keeper ist nicht ganz sicher
Keeper ist der standardmäßig in Windows 10 installierte Passwort-Manager. Dieser Google-Sicherheitsexperte hat eine Kopie von Windows 10 installiert, die weder modifiziert noch von Drittanbietern heruntergeladen wurde.
Danach beobachte ich, dass Keeper, ein standardmäßig in Windows 10 installierter Dienst von Drittanbietern, eine Schwachstelle aufweist, die unsere Sicherheit ernsthaft beeinträchtigt, da die Tür für jede Webseite zum Stehlen unserer Passwörter offen bleibt.
Über seinen Twitter-Account erklärte Tavis wörtlich: „Ich habe eine neue virtuelle Windows 10-Maschine mit einem makellosen Image von MSDN erstellt und festgestellt, dass der Passwort-Manager eines Drittanbieters standardmäßig installiert ist. Es dauerte nicht lange, bis eine kritische Schwachstelle gefunden wurde.“
Aufgrund dieses Fehlers hat Keeper über ein Inhaltsskript eine vertrauenswürdige Benutzeroberfläche in nicht vertrauenswürdige Websites eingefügt. Während dies geschah, könnten die Websites Passwörter gestohlen haben.
Was ist die Lösung für Windows und Keeper in dieser Hinsicht?
Das Problem dabei ist natürlich weder Microsoft noch im Windows 10-Code, aber Keeper ist eine Software von Drittanbietern zur Verwaltung von Systempasswörtern und dies ist ein schwerwiegender Fehler. Microsoft wurde bereits benachrichtigt und hat ab der Benachrichtigung 90 Tage Zeit, um das Problem zu beheben.
Durch die Keeper-Entwickler erfolgte die Lösung 24 Stunden später mit einem Update, um eine neue verbesserte Version zu installieren.
Von Solvetic werden wir abwarten, wie dieses Problem, das die Benutzersicherheit beeinträchtigt, endlich behoben wird.
