Foto: Keeper

Die bei Windows 10 mitgelieferte App Keeper konnte von Cyber-Angreifern leicht ausgetrickst werden, um Passwörter zu verraten. Ein Patch ist bereits ausgeliefert.

Der Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle im Passwort-Manager Keeper entdeckt. Die Sicherheitslücke kann ausgenutzt werden, wenn der Nutzer der Keeper-Browsererweiterung auf eine bösartige Webseite gelockt wird. Dabei aktivierte Schadsoftware kann dazu verwendet werden, um gespeicherte Passwörter auszulesen, berichtet Betanews. Keeper wird bei Microsofts Betriebssystem Windows 10 mitgeliefert.

Wie Keeper auf seiner Webseite mitteilt, ist man über die Entdeckung der Schwachstelle durch Ormandy froh. Innerhalb von 24 Stunden nach der Meldung sei die Lücke behoben worden.