Microsoft Edge: Passwörter landen als Klartext im Speicher
Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.
Der Artikel berichtet, dass Passwörter im Microsoft-Edge-Passwort-Manager zwar verschlüsselt gespeichert und durch Windows Hello geschützt wirken, im Arbeitsspeicher jedoch im Klartext vorliegen. Weitere technische Details, betroffene Versionen oder Angriffsbedingungen werden nicht genannt.
Nutzer und Organisationen, die den Microsoft-Edge-Passwort-Manager verwenden; Branche laut Artikel: Telekommunikation.
Klartext-Passwörter im Speicher können bei bereits kompromittierten Endgeräten das Risiko für Credential-Diebstahl erhöhen.
Ein Angreifer mit Zugriff auf den Speicher eines betroffenen Systems könnte gespeicherte Passwörter auslesen.
Endpoint-Schutz und Speicherzugriffs-Erkennung prüfen, Edge/Windows aktuell halten und den Einsatz separater Passwortmanager mit starker Gerätesicherheit bewerten.
- ▸Defensiv prüfen, ob EDR-Regeln verdächtige Speicherzugriffe auf Browser-Prozesse wie msedge.exe erkennen.
- ▸Überprüfen, ob Edge- und Windows-Sicherheitsupdates organisationsweit aktuell ausgerollt sind.
- ▸Kontrollieren, ob privilegierte Prozesse und Debugging-Rechte auf Endpunkten restriktiv vergeben sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Credential Access | T1003 OS Credential Dumping | Low | Der Artikel nennt Klartext-Passwörter im Speicher, beschreibt aber keine konkrete Dumping-Technik. |
- Betroffene Edge-Versionen sind nicht im Artikel angegeben.
- Konkrete Ausnutzbarkeit und erforderliche Rechte sind nicht im Artikel angegeben.
- Ob Microsoft ein Update oder eine Mitigation bereitgestellt hat, ist nicht im Artikel angegeben.