Schwere Sicherheitslücke bei Microsoft: Outlook-Passwörter lassen sich sehr einfach auslesen – CHIP

Artikel vom 25.10.2022 bei Chip.de

Outlook legt die Passwörter in der Windows-Registry ab und verschlüsselt sie mit der Data-Protection-API (DPAPI). Der Schlüssel dazu ist abhängig von Passwort des Nutzers. Wenn man also eingeloggt ist, steht er zur Verfügung.

Jede Software durch einen einfachen API-Aufruf an die gespeicherten Passwörter kommen. Angreifer müssen demnach lediglich eine manipulierte Software auf das System des Opfers spielen, die die Informationen ausliest und weiterleitet.

Der beste Schutz ist nur geprüfte Software durch die IT-Abteilung installieren zu lassen und selbst keine Administratorrechte verwenden.

Gruß,

Kim

Categories:

No responses yet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.