Lastnik

Danes, ko uporabljamo svojo opremo, uporabljamo občutljivo vsebino, včasih ne da bi se tega zavedali. Naša oprema, pa naj bodo prenosniki, tablice, mobilniki ali celo televizorji, ozvočenje. Veliko jih gostiteljska gesla za e-pošto, e-poštne račune, omrežja Wi-Fi in njihove ključe, osebne kode za dostop… Lahko bi naštevali in seznam bi bil ogromen .

Če se osredotočimo na prenosnike in mobilne naprave z njihovimi operacijskimi sistemi, vidimo, kako blagovne znamke vedno bolj poskušajo izboljšati upravljanje omenjenih podatkov. Po eni strani si prizadevajo, da našim ekipam zaupamo, da bodo shranile naše celotno digitalno življenje, ponudili ustrezna orodja, hkrati pa si prizadevajo zagotoviti, da je njihovo upravljanje varno, da bodo naši podatki vedno varni.Težava se pojavi, ko včasih temu ni tako in zdi se, da se to zgodi s Keeperjem, upraviteljem ključev, ki je vključen v Windows 10

Keeper je programska oprema _tretje osebe_ za upravljanje gesel, (_bloatware_ življenja), ki Redmond delno razbremeni spora. _Programska oprema_, podobna 1Password, če navedem samo en primer. In če gremo v zadevo, očitno ima Keeper pomembno ranljivost, napako, ki jo je odkril raziskovalec Project Zero (pod vodstvom Googla), Tavis Ormandy, zaradi katere so lahko naši ključi za prijavo popolnoma nezaščiteni. Razmislimo o količini informacij, ki jih lahko imamo v tem razdelku, in o njegovi občutljivosti.

Posodobitev na dotik

Google je že opozoril na napako, ki je prizadela Explorer in Edge, zdaj pa ponovno osvetljuje Microsoft, v tem primeru Keeper. V ta namen je Ormandy izjavil, da po namestitvi kopije sistema Windows 10 brez kakršne koli spremembe upravitelj gesel, ki je vnaprej nameščen, trpi zaradi varnostne napake, ki lahko kateri koli spletni strani omogoči dostop do naših podatkov prijava katere koli storitve, ki smo jo shranili.

Grožnja še vedno obstaja v namestitvenih različicah sistema Windows, ki nimajo varnostnega popravka ali popravljene različice Keeperja

Ko je bila kritična napaka odkrita, je bila prijavljena Microsoftu (in dan je bil 90-dnevni rok), da jo lahko razvijalci Keeper odpravijo z zagonom izdane posodobitve samo 24 ur po prejemu komunikacije.Popravek spremlja tudi _posodobitev_, različica 11.3, ki se samodejno namesti na računalnike, ki imajo Keeper, ne da bi uporabniku bilo treba posredovati v procesu.

Težava je v tem, da če izvedete čisto namestitev sistema Windows 10, je napaka še vedno prisotna, dokler ne posodobite aplikacije, saj že izdane različice sistema Windows 10 nimajo vključenega varnostnega popravka. V tem smislu, če ste pravkar namestili kopijo Microsoftovega operacijskega sistema, spremljajte posodobitve in čim prej posodobite vse varnostne popravke, ki jih čakate.

Vir | HackRead v Genbeta | Project Zero: Googlova hekerska ekipa za izboljšanje internetne varnosti