Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

16.12.2017, aktualisiert 18.12.2017, 1931 Aufrufe, 12 Kommentare, 6 Danke

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows 10 Enterprise lasse ich mal außen vor). Bei Windows 10 Home und leider auch bei Windows 10 Pro ist in den letzten Tagen verschiedenen Benutzern aufgefallen, dass nach einer Neuinstallation automatisch die Passwort-Manager-App Keeper installiert wird.

Mal abgesehen vom Umstand, dass das nicht bei jedem Administrator erwünscht ist, haben betroffene Nutzer wohl auch festgestellt, dass die App nach der Deinstallation wieder kam. Ich tippe darauf, dass der in Windows 10 V1607 eingeführte Content Delivery Manager dafür verantwortlich war. Damit kann Microsoft Apps auf die System schieben, ohne die Benutzer zu fragen.

Der Sicherheits-GAU


Nun ist Sicherheitsforscher Tavis Ormandi von Google aufgefallen, dass die Keeper-Geschichten immer mal wieder durch Sicherheitslücken glänzen. Er hat sich die App angesehen und festgestellt, dass beliebige Webseiten die Kennwörter von Keeper abfischen könnten. Nachdem die Entwickler informiert wurden, haben die zwar die betreffenden Funktionen aktualisiert und diese Schwachstelle beseitigt. Aber das Ganze zeigt, wie wackelig das Ganze Thema Apps unter Windows 10 geworden ist.

Admins in Firmenumgebungen werden unter Windows 10 Enterprise zwar die installierten Apps kontrollieren oder ganz entfernen. Aber ich schätze, es laufen auch eine Reihe Windows 10 Pro-Systeme im Firmenumfeld, wo das nicht so gehandhabt wird. Wer sich für einige Details und Hintergründe interessiert, findet in meinem Blog-Beitrag Windows10: Unsicherer Passwort-Manager-App eingeschleust etwas Lesefutter.

Spannende Frage: Ist irgend jemandem von Euch das untergekommen?
Mitglied: DerWoWusste
16.12.2017, aktualisiert um 12:56 Uhr
Moin.

Sollte man wirklich bevor man genau weiß, wann diese App installiert wird und unter welchen Umständen sie sich auch zur Nutzung anbietet, von "bündeln" sprechen? Macht es hierbei nicht auch einen Unterschied, ob man mit einem Microsoft-Konto arbeitet, oder nicht?

Wenn Tavis Ormandy nicht in der Lage ist, hinzuzufügen, welche Version und Edition er denn installiert hat, und ob MS-Account oder nicht, dann ist das auch ziemlich "Autsch" - und die Weitergabe dieser ungewissen Infos ebenso.

Und nein, hier hat sich der Keeper noch nirgendwo gezeigt, weder mit MS-Konto oder ohne, egal ob Pro, Home oder Enterprise - weder auf Phone, noch auf Desktop, weder in 1607, noch in 1703 oder 1709.
Bitte warten ..
Mitglied: BassFishFox
16.12.2017, aktualisiert um 22:27 Uhr
Hallo,

Und nein, hier hat sich der Keeper noch nirgendwo gezeigt, weder mit MS-Konto oder ohne, egal ob Pro, Home oder Enterprise - weder auf Phone, noch auf Desktop, weder in 1607, noch in 1703 oder 1709.

Exakt selbiges hier. Auch nicht in den verschiedenen Insider-Editionen, welche hier haeufiger "neu" gemacht werden wie die 1607 - 1709.

[Update]
Gerade nach gesehen, nagelneues englisches W10 Home, lokaler Account, hat zwar den Spielekrams dabei, von Keeper keine Spur.

BFF
Bitte warten ..
Mitglied: FA-jka
17.12.2017 um 10:08 Uhr
Hallo,

ich dachte, es reicht dass man die App-Vorschläge deaktiviert.

Nicht?

Gruß,
Jörg
Bitte warten ..
Mitglied: kgborn
17.12.2017 um 12:36 Uhr
Stimmt, er hat nicht angegeben, dass er Pro installiert hat. Ansonsten ist ziemlich klar, was er gemacht hat: ISO von MSDN heruntergeladen und in einer VM installiert.
Bitte warten ..
Mitglied: maretz
17.12.2017 um 17:06 Uhr
Also - lass mich mal kurz zusammenfassen: Irgendein Blogger hat irgendwo gelesen das irgendwer ein Windows wie auch immer installiert hat und dann mit irgendwelchen Screenshots auf einem System das keiner kennt dokumentiert das dort eine Unsichere Software ist. Weder der Blogger selbst noch die hier vertretenden Kollegen können das irgendwie nachvollziehen - aber du nimmst das erst mal als Wahr und gegeben hin?

Wenn ich gleich in meinen Blog (den ich dann kurz erstellen muss) schreibe das die Welt untergeht weil ich irgendwo gehört habe das es passiert - aber gegen die Zahlung von 20 BitCoin (hey, ich gehe mit der Mode!) kannst du dich freikaufen. Bekomme ich die dann von dir?
Bitte warten ..
Mitglied: Sheogorath
17.12.2017 um 18:04 Uhr
Moin,

naja, dieser "irgendein Blogger" ist führender Sicherheitsanalyst bei Google und verdient vermutlich nicht schlecht unabhängig davon, was er da veröffentlicht.

Es scheint wohl sein Hobby zu sein, Sicherheitslücken in Passwordmanagern nachzuweisen, denn das macht er quasi ständig. Nicht nur bei Microsoft auch Lastpass und ein paar andere hat er sich schon genauer angesehen und diesen entsprechende Hinweise gegeben, die schließlich tatsächlich zur Schließung eben solcher Lücken geführt haben.

So auch in diesem Fall. Seine Aussage war, er hat die Sicherheitslücke gemeldet und Microsoft hat sie anschließend "geschlossen". Nun ein paar Wochen später, will er nochmal nachschauen, nimmt das gleiche Script und muss die Selektoren anpassen und es geht weiterhin. Das ist das, worüber er sich beschwert hat. Dass das Ding per default mit irgendwelchen Windows Versionen kommt, setzt dem ganzen nur den Hut auf.

Gruß
Chris
Bitte warten ..
Mitglied: nikoatit
18.12.2017 um 10:27 Uhr
Moin,

ich kann bei meinem frischen Windows 10 Pro 1703 die App ebenfalls nicht finden.
Aber selbst wenn, warum sollte man überhaupt eine Version mit den ganzen nervigen Apps verteilen?
Abbild per DISM anpassen oder direkt nach der Installation per PS-Skript die Apps entfernen.

Gruß
Bitte warten ..
Mitglied: maretz
18.12.2017 um 12:24 Uhr
Das ist schön - das sind alles führende sonstwas mit expertenwissen usw... Aber: Selbst auf der deutschen Seite steht doch das die da nicht drin ist. Merkwürdigerweise hat das auch kein anderer hier finden können... Jetzt legt das einfach die Vermutung nahe das entweder die nicht enthalten ist oder das die ISO eben aus "irgendeiner" Quelle kommt - nicht zwingend von MS selbst... Und daher wird hier mit irgendwelchem Halbwissen eine "News" verbreitet die eher auf "Grenzwissenschaften-aktuell" passen würde als in ein Admin-Forum. Aber das ist halt wie mit diesen "Einstein hat mal gesagt...." -> das war auch unbestritten ein Experte, aber bei dem was der angeblich alles mal gesagt hat kam der nie dazu mal zu arbeiten. Irgendwie glaube ich da nicht immer dran wenn es heisst ein "Experte" hat mal gesagt, geschrieben oder sonstwas...
Bitte warten ..
Mitglied: Sheogorath
18.12.2017, aktualisiert um 17:36 Uhr
Moin,

nun ja, dass es hier niemand gefunden hat, kann viele Gründe haben.

Das fängt bei Sprach- und Regioneneinstellungen an und hört bei einer Zuordnung über GeoIPs auf. Sprich auch wenn ich es nicht sicher weiß, ist es zumindest nichts ungewöhnliches für Deutschland andere Anpassungen auszurollen als für andere Länder wie z.B. Kanada oder die USA.

Denn zumindest "Hackernews" (ist seriöser als es klingt ;)) hat zumindest ziemlich klar erklärt wo und wie der Programm auf die Systeme kommt.
https://thehackernews.com/2017/12/windows-10-password-manager.html

Und auch der Bugreport selbst ist recht klar wie und wo das Image her kommt und was man damit gemacht hat:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1481&desc= ...

Und daher wird hier mit irgendwelchem Halbwissen eine "News" verbreitet die eher auf "Grenzwissenschaften-aktuell" passen würde als in ein Admin-Forum.

Von daher würde ich mir mehr Recherche und weniger Meckern wünschen ;)

Gruß
Chris
Bitte warten ..
Mitglied: max
18.12.2017, aktualisiert um 15:52 Uhr
@maretz

Wieso so skeptisch? Es gab Verlinkungen zu anderen Seiten und Usern, die das Verhalten bestätigt haben. Eine gewisse Neugier vorausgesetzt, hätte man das auch selbst erlesen können. Beispiele:

https://www.reddit.com/r/Windows10/comments/6dpj78/keeper_password_manag ...
https://www.askwoody.com/forums/topic/watch-out-for-the-win10-apps-orman ...

Es handelt sich hier um Microsoft Windows, so viel wie die von uns sammeln und auslesen, kann es doch sein, das die App still und leise installiert worden ist. So unrealistisch oder weit hergeholt ist das nicht.

Nehmen wir also mal an, es ist die Wahrheit und die App wurde in einigen Regionen durch den "Content Delivery Manager", den es auf jeden Fall gibt, heimlich nachinstalliert. Wie wäre dann deine Reaktion?

Gruß
max
Bitte warten ..
Mitglied: kgborn
18.12.2017, aktualisiert um 19:54 Uhr
So etwas 'wundere' ich mich auch über die Reaktionen - es muss jeder wissen, wie er mit der Info umgeht. Aber egal - ein kurzer Nachtrag.

Inzwischen hat Arstechnica von Microsoft ein paar Zeilen auf eine Anfrage erhalten, die ich nachgetragen habe. Es wird weder dementiert noch bestätigt, dass die App über MS kam, man verweigert diesbezüglich jeden Kommentar (wobei 'MSDN Download' bei Tavis Ormandy ziemlich eindeutig ausgeführt ist). MS selbst führt lediglich aus, dass die 'App aktualisiert wurde und niemand einem Risiko ausgesetzt gewesen sei'.

Dass ich inzwischen von zwei deutschen Nutzern die Rückmeldung bekam, dass die App auf Systemen gefunden wurde, ist nur eine Fußnote - werde ich auch nicht hoch hängen, da ich die Validität der Nutzer nicht beurteilen kann. Bei Tavis Ormandy schaut es etwas anders aus - der Vorposter hat ja darauf hingewiesen, was der Gute macht.
Bitte warten ..
Mitglied: BassFishFox
18.12.2017, aktualisiert um 20:38 Uhr
Nimm's nicht tragisch.

Natuerlich wurde die App "untergejubelt" per CDM. Per Zufall oder was immer.
Und das die App "unsicher ist" ist ein ganz anderes Ding fuer mich, wie das Installieren per CDM.

Wie schon gesagt. Bei uns war nix mit Keeper, ist nix mit Keeper.
Das irgendwelche Versuche die Situation nachzustellen nix bringen, duerfte daran liegen, dass MS halt Keeper nicht mehr per CDM ausliefert.

Und vielleicht spaeter mal von der (unsicheren) App als Problem ran gehen, duerfte produktiver sein, wie dem Teufel zu verteufeln.

BFF
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 - OneNote APP entfernen
Tipp von 114757Windows 1012 Kommentare

Ihr habt bereits MS Office mit dem großen Bruder OneNote nachinstalliert und braucht jetzt die vorinstallierte OneNote Modern APP ...

Microsoft
Microsoft Telefonaktivierungs App
Tipp von alik47Microsoft31 Kommentare

Hallo zusammen, ich möchte euch den MPActivator vorstellen. Es ist eine App mit der man die Telefonaktivierung speziell von ...

Windows 8

Screenshot einer App auf dem Microsoft Surface oder anderen Microsoft Tablet Computern

Tipp von GabrielSixWindows 88 Kommentare

Sofern Sie auf dem Microsoft Surface oder einem anderen Microsoft Tablet PC einen Screenshot einer App anfertigen wollen - ...

Windows 10

Get Windows 10 App dauerhaft entfernen (KB3035583)

Anleitung von FrankWindows 1045 Kommentare

Einige User haben mich gefragt, wie man denn die "Get Windows 10"-App dauerhaft wieder vom Rechner entfernt. Mit Hilfe ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 16 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...