Vulnerabilitate detectată în Windows 10 manager de parolă

Windows 10 vine standard cu un manager de parole numit Keeper. Aceasta este instalată implicit pe dispozitivele cu acest sistem de operare. Însă, a fost detectată o vulnerabilitate critică care ar putea determina expunerea cheilor de conectare. De asemenea, potrivit lui Tavis Ormandy, acesta nu este primul eșec detectat până acum. Ce nu a mers?

Vulnerabilitate detectată în managerul de parole Windows 10

Expertul în securitatea computerului a instalat o copie a Windows 10 descărcată din rețeaua de dezvoltatori Microsoft. Se pare că acest manager de parole preinstalat are o vulnerabilitate critică în această copie. Acest eșec permite oricărui site web să ne fure parolele de conectare.

Am creat un nou Windows 10 VM cu o imagine curată de la MSDN și am observat că un manager de parolă terță parte este acum instalat implicit. Nu a durat mult timp pentru a găsi o vulnerabilitate critică.

- Tavis Ormandy (@taviso) 15 decembrie 2017

Vulnerabilitate în managerul de parole

Deși se pare că în acest caz nu este o dezvoltare Microsoft și nici nu aparține codului Windows 10 în sine, deoarece compania oferă utilizatorilor săi software dezvoltat de terți, astfel încât utilizatorii să poată folosi de el. Aici a fost detectat eșecul critic. Permite oricărei pagini web să fure parolele de utilizator Windows 10. Problema a fost deja raportată la Microsoft.

Dezvoltatorii Keeper au lansat deja soluția odată ce problema le-a fost semnalată. În plus, au pus la dispoziția utilizatorilor o actualizare automată pentru a instala noua versiune a managerului. Deși, se pare că Microsoft continuă să ofere o versiune vulnerabilă. Așadar, Microsoft necesită prea mult timp pentru a oferi această nouă versiune.

Prin urmare, pentru utilizatorii care folosesc managerul de parole, este mai bine să descărcați noua versiune a Keeper. Deși este de așteptat ca versiunea corectată a acestui manager să ajungă în Windows 10 în curând.

Fontul Hackeread