Zo konden wachtwoorden in Windows 10 worden gestolen

Auteur: , Geen reacties
Windows 10

Een bug zorgde voor een probleem.

Microsoft heeft met Windows 10 gekozen voor een samenwerking met een derde partij. Het gaat hier om een password manager. Keeper is een plug-in en bewaart ingevulde wachtwoorden die zijn ingetikt in Windows.

Google-onderzoeker Tavis Ormandy heeft echter een kwetsbaarheid ontdekt met dit programma. Kwaadwillende websites konden toegang tot de wachtwoorden van Keeper krijgen. Het lek is inmiddels ontdekt en gedicht door Keeper, aldus een woordvoerder van Microsoft tegenover Ars Technica. Windows 10-gebruikers dienen enkel de laatste software updates te installeren om issues te voorkomen. De bug lag acht dagen kwetsbaar op straat.

Bovendien waren gebruikers alleen kwetsbaar als ze daadwerkelijk gebruik maakten van Keeper. De plug-in kan in de browser namelijk worden uitgeschakeld. Zo hebben kwaadwillenden geen toegang tot het programma.

Keeper komt standaard met de activatie van een Windows 10-apparaat. Daarnaast kan de plug-in handmatig worden gedownload via de Microsoft App Store.



Er zijn (nog) geen reacties op dit artikel.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).