Microsoft update om gaten in password manager Windows 10 te dichten

Google-security specialist Tavis Ormandy heeft Microsoft geïnformeerd over een gat in de browserextensie van Microsoft Keeper pasword manager. De wachtwoordbeheerder is vooraf geïnstalleerd op de nieuwste versie van Windows 10. Door het gat kunnen aanvallers wachtwoorden van de manager lezen. Standaard wordt de extensie automatisch geïnstalleerd. Er zijn geen aanwijzingen dat hackers hiervan gebruikt hebben gemaakt.

Het gat die Ormandy lang geleden ontdekte in een oudere versie van de Keeper-app, "staat elke website toe om elk wachtwoord te stelen", schrijft de analist in een blogbericht. Volgens een bericht van Keeper CTO Craig Lurey moet de gebruiker worden doorverwezen naar een kwaadwillende website terwijl hij is aangemeld bij de browserextensie.

Nu is er echter een update voor Keeper beschikbaar. Daarnaast heeft het bedrijf de functie 'Add zu Existing' verwijderd om het probleem op te lossen. Gebruikers van de browser Edge, Chrome en Firefox zouden automatisch versie 11.4.4 hebben. De nieuwe Safari-versie kan handmatig worden gedownload op de Keeper website.