Wer in den letzten Tagen Windows 10 neu installiert hatte, wird vielleicht auch Keeper als vorinstallierte App bemerkt haben. Diese App wurde 8 Tage lang mit einem kritischen Fehler ausgeliefert, die es erlaubte Passwörter zu stehlen. Dies hatte Tavis Ormandy (Sicherheitsforscher Google) herausgefunden. Der Bug ist fast identisch mit dem, den er vor etwa 6 Monaten schon einmal in dieser App gefunden hatte.
Zur Beruhigung: Gestern hat Keeper den Fehler beseitigt und die Version 11.4.4 bereitgestellt. Von der Sicherheitslücke war kein Nutzer wirklich betroffen. Der fehlerhafte Eintrag in der Browsererweiterung „Add to Existing“ wurde trotzdem entfernt.
Alle die also Keeper verwenden, egal ob im Edge, Firefox, Safari oder Chrome, sollten nachschauen, ob die neue Version schon installiert bzw. aktualisiert wurde. Wie Arstechnica berichtet, waren Windows 10 Nutzer trotz des kritischen Fehlers nicht verwundbar gewesen, wenn die Passwörter in der Erweiterung gespeichert wurden.
Diese Vorinstallierten Apps kommen während der Installation über das „Microsoft Developer Network“. Lassen sich aber normalerweise nach dem ersten Aufruf des Startmenüs per Rechtsklick deinstallieren. Bisher hat sich Microsoft noch nicht dazu geäußert, wie die App trotz Prüfung ausgeliefert werden konnte.
Quelle: bugs.chromium, Bild: reddit, via: arstechnica
