Podatność wykryta w menedżerze haseł w systemie Windows 10

Windows 10 jest standardowo wyposażony w menedżera haseł o nazwie Keeper. Jest on domyślnie instalowany na urządzeniach z tym systemem operacyjnym. Wykryto jednak krytyczną lukę, która może spowodować ujawnienie kluczy logowania. Ponadto, według Tavisa Ormandy, nie jest to pierwsza jak dotąd wykryta awaria. Co poszło nie tak?

Podatność wykryta w menedżerze haseł systemu Windows 10

Ekspert ds. Bezpieczeństwa komputera zainstalował kopię systemu Windows 10 pobraną z Microsoft Developer Network. Wygląda na to, że ten preinstalowany menedżer haseł ma krytyczną lukę w tej kopii. Ta awaria pozwala dowolnej witrynie na kradzież naszych haseł logowania.

Utworzyłem nową maszynę wirtualną z systemem Windows 10 z nieskazitelnym obrazem z MSDN i zauważyłem, że menedżer haseł innej firmy jest teraz domyślnie instalowany. Znalezienie krytycznej luki nie zajęło dużo czasu.

- Tavis Ormandy (@taviso) 15 grudnia 2017 r

Luka w menedżerze haseł

Chociaż wydaje się, że w tym przypadku nie jest to program Microsoft ani nie należy on do samego kodu systemu Windows 10, ponieważ firma oferuje swoim użytkownikom oprogramowanie opracowane przez osoby trzecie, aby użytkownicy mogli z niego korzystać. To tam wykryto krytyczną awarię. Umożliwia kradzież haseł użytkowników systemu Windows 10. Każda strona internetowa została już zgłoszona firmie Microsoft.

Programiści Keeper już wypuścili rozwiązanie, gdy zgłoszono im problem. Ponadto udostępnili użytkownikom automatyczną aktualizację w celu zainstalowania nowej wersji menedżera. Wydaje się jednak, że Microsoft nadal oferuje wrażliwą wersję. Dlatego firma Microsoft zbyt długo zajmuje się oferowaniem tej nowej wersji.

Dlatego dla użytkowników korzystających z menedżera haseł najlepiej pobrać nową wersję Keeper. Oczekuje się, że poprawiona wersja tego menedżera pojawi się wkrótce w systemie Windows 10.

Czcionka Hackeread