SecBoard
Zurück zur Übersicht
Red-TeamerManager

Microsoft Edge Stores Passwords in Process Memory, Posing Enterprise Risk

Dark Reading·
Originalartikel lesen bei Dark Reading

Ein Proof-of-Concept-Angriff hat aufgedeckt, dass Microsoft Edge Passwörter im Prozessspeicher speichert, was für Benutzer mit Administratorrechten eine Sicherheitslücke darstellt. Unternehmen sind gefährdet, da Angreifer die Passwörter entgegennehmen und für weitere schädliche Aktionen missbrauchen können. Es wird empfohlen, alternative Passwortspeicherlösungen zu verwenden oder zusätzliche Sicherheitseinstellungen in Edge zu aktivieren.

Kurzfassung

Ein Proof-of-Concept zeigte, dass Microsoft Edge Passwörter im Prozessspeicher speichert. Der Artikel beschreibt dies als Risiko für Benutzer mit Administratorrechten und für Unternehmen. Empfohlen werden alternative Passwortspeicherlösungen oder zusätzliche Edge-Sicherheitseinstellungen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Microsoft-Edge-Nutzer und Unternehmen, insbesondere bei Zugriff mit Administratorrechten.

Warum relevant

Im Prozessspeicher verfügbare Passwörter können bei privilegiertem Zugriff missbraucht werden.

Realistisches Worst Case

Realistisch wäre Diebstahl gespeicherter Passwörter durch einen Angreifer mit Administratorrechten und anschließender Missbrauch für weitere Aktionen.

Handlungsempfehlung

Browser-Passwortspeicherung bewerten, zusätzliche Edge-Sicherheitseinstellungen aktivieren und alternative Passwortmanager prüfen.

Defensive Validierung / Purple-Team Checks
  • Defensiver Check 1: Prüfen, ob Edge-Passwortspeicherung in Unternehmensrichtlinien erlaubt ist.
  • Defensiver Check 2: Kontrollieren, ob lokale Administratorrechte auf Endpunkten minimiert sind.
  • Defensiver Check 3: Überwachen, ob Prozesse mit privilegiertem Zugriff auf Browserprozessspeicher zugreifen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1003 OS Credential DumpingLowDer Artikel beschreibt Passwortzugriff aus Prozessspeicher, nennt aber kein konkretes Dumping-Verfahren.
Offene Punkte
  • Betroffene Edge-Versionen sind nicht im Artikel angegeben.
  • Ob Microsoft eine Korrektur bereitgestellt hat, ist nicht im Artikel angegeben.
  • Konkrete PoC-Details sind nicht im Artikel angegeben.
  • Ob Standardnutzer ohne Adminrechte betroffen sind, ist nicht im Artikel angegeben.
Vollständigen Artikel lesen bei Dark Reading

Verwandte Artikel

UK fines water supplier $1.3M for exposing data of 664k customers

BleepingComputer·vor etwa 1 Stunde

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor etwa 1 Stunde

Signal adds security warnings for social engineering, phishing attacks

BleepingComputer·vor etwa 1 Stunde

Microsoft releases Windows 10 KB5087544 extended security update

BleepingComputer·vor etwa 2 Stunden

Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator

BleepingComputer·vor etwa 3 Stunden