Fremdsoftware, die bereits auf Ihrer Maschine für Sie heruntergeladen ist, bevor Sie es selbst aus dem Karton holen, ist heutzutage sehr üblich. Wie sicher ist dieses Model jedoch? Kürzlich entdeckte ein Google-Forscher eine riesige Sicherheitslücke in den Fremdsoftware-App, Keeper, die in vielen der aktuellsten Windows 10 Bildern enthalten sind.
In einem Blogbeitrag, beschrieb der Google-Forscher Tavis Ormandy die Schwachstelle, die er im Keeper-Passwort-Manager gefunden hatte. „Ich gehe davon aus, dass dies irgend so ein Bündelungsgeschäft mit Microsoft ist. Ich habe von Keeper gehört. Ich erinnere mich vor einer Weile einen Programmfehler eingereicht zu haben, über wie Sie privilegierte Benutzerschnittstellen auf Seiten einspritzen. (issue 917). Ich habe es überprüft und Sie machen genau dasselbe mit dieser Version. Ich denke ich bin gerade sehr großzügig, wenn man das als neues Problem betrachtet, welches zu einer neunzig tägigen Veröffentlichung berechtigt, da ich buchstäblich gerade den Wahlschalter gewechselt habe und der selbe Angriff auftrat.“
Es scheint als ob die Keeper Anwendung eine sehr große Lücke hatte, welche bösartigen Internetseiten erlaubt Ihre Passwörter zu stehlen, allein durch den Besuch der Seite. Zum Glück war diese Sicherheitslücke nur in der Version 11 von der Software vorhanden und Sie konnten nur zum Opfer fallen, wenn Sie Keeper gestartet haben und es als Ihr Passwort-Manager nutzten.
Microsoft hat sich seinerseits verweigert auf diese Situation Stellung zu nehmen, anstatt zu sagen, „Wir sind uns über die Meldung der Fremdsoftware bewusst und der Hersteller wird Aktualisierungen bereitstellen um die Kunden zu schützen.“
Glücklicherweise besserte Keeper die Schwachstelle in weniger als 24 Stunden nach dem der Fehler entdeckt wurde aus und verkündete die Aktualisierung der Software in einem Beitrag auf Ihrer Seite. „Um dieses Problem zu lösen, entfernten wir den „Zum Existierenden hinzufügen“ Durchfluss und leiteten zusätzliche Schritte ein, um diese potentielle Schwachstelle in Zukunft zu verhindern. Auch wenn keine Kunden von dieser Schwachstelle negativ betroffen waren, nehmen wir alle gemeldeten Sicherheitsprobleme, Schwachstellen und Fehlermeldungen ernst. Die Sicherheit und der Schutz der Informationen und Daten von Kunden ist unsere Top-Priorität bei Keeper. Ab dem Zeitpunkt an dem wir über dieses Problem benachrichtigt wurden, haben wir es gelöst und eine automatische Ausbauaktualisierung, innerhalb von 24 Stunden an unsere Kunden herausgegeben.“
Während es großartig ist zu sehen wie dieser Fehler so schnell beseitigt wurde, stellt es die Sicherheitsprozesse von Windows und all seiner Fremdsoftware-Partner in Frage. Wir alle wissen, dass Windows Ihre ganze Software einen strengen Sicherheitstest durchlaufen lässt bevor es veröffentlicht wird und sogar dann werden Sicherheitsmängel und Fehler entdeckt. Wieviel prüfen jedoch die Fremdunternehmen und verlangt Microsoft überhaupt irgendein Sicherheitsstandard von diesen Unternehmen?
Am Ende des Tages ist es egal, wie sicher die Software von Windows ist, wenn eine dieser Apps von Fremdunternehmen, die wir installiert bekommen nicht sicher ist. Sollten sie uns dennoch diese Software aufzwingen, selbst wenn sie sich nicht darum kümmern uns zu garantieren, dass es sicher ist?
Was denken Sie? Sollte Microsoft aufhören automatisch Software auf unseren Maschinen zu installieren, die sie nicht selbst erstellt haben und sollten andere PC-Hersteller dem folgen? Teilen Sie Ihre Gedanken unten in den Kommentaren mit mir.
Schreibe einen Kommentar