Microsoft hat offenbar eine Windows 10-Version mit einem fehlerhaften Passwortmanager verbreitet. Ein Image für Entwickler beinhaltete "Keeper", das von einem Drittentwickler stammt. Dieser Passwortmanager wies eine schmerzhafte Lücke auf: Webseiten mit Schadcode konnten die Passwörter auslesen. Mittlerweile soll der Fehler repariert worden sein, sagt Microsoft.

Prüfung von Drittherstellern

Der Vorfall wirft jedoch Fragen nach der Gründlichkeit von Microsofts Software-Überprüfungen auf. "Es ist egal, wie sicher Microsofts Code ist, wenn eine (mit Windows) verbreitete App das untergräbt", kommentierte etwa Engadget. Microsoft wollte dazu keinen Kommentar abgeben. (red, 16.12.2017)