Schwere Sicherheitslücke bei Microsoft: Outlook-Passwörter lassen sich sehr einfach auslesen – CHIP
Artikel vom 25.10.2022 bei Chip.de
Outlook legt die Passwörter in der Windows-Registry ab und verschlüsselt sie mit der Data-Protection-API (DPAPI). Der Schlüssel dazu ist abhängig von Passwort des Nutzers. Wenn man also eingeloggt ist, steht er zur Verfügung.
Jede Software durch einen einfachen API-Aufruf an die gespeicherten Passwörter kommen. Angreifer müssen demnach lediglich eine manipulierte Software auf das System des Opfers spielen, die die Informationen ausliest und weiterleitet.
Der beste Schutz ist nur geprüfte Software durch die IT-Abteilung installieren zu lassen und selbst keine Administratorrechte verwenden.
Gruß,
Kim
No responses yet