Ranljivost zaznana v upravitelju gesla za Windows 10

Windows 10 je standardno opremljen z upraviteljem gesel, imenovanim Keeper. To je privzeto nameščeno na napravah s tem operacijskim sistemom. Vendar je bila odkrita kritična ranljivost, ki lahko povzroči izpostavitev prijavnih ključev. Tudi po besedah ​​Tavisa Ormandija to ni prva napaka, ki so jo odkrili do zdaj. Kaj je šlo narobe?

Ranljivost zaznana v upravitelju gesla za Windows 10

Strokovnjak za računalniško varnost je namestil kopijo sistema Windows 10, naloženo iz Microsoftove mreže razvijalcev. Zdi se, da je v tem prednameščenem upravitelju geslov v tej kopiji kritična ranljivost. Ta napaka omogoča, da katero koli spletno mesto ukrade naša gesla za prijavo.

Ustvaril sem nov sistem Windows 10 VM z nedotaknjeno sliko iz MSDN-a in opazil, da je privzeto nameščen upravitelj gesel tretje osebe. Ni trajalo dolgo, da smo našli kritično ranljivost.

- Tavis Ormandy (@taviso) 15. decembra 2017

Ranljivost v upravitelju gesel

Čeprav se zdi, da v tem primeru ne gre za Microsoftov razvoj, niti ne pripada sami kodi Windows 10, saj podjetje svojim uporabnikom ponuja programsko opremo, ki jo je razvila tretja oseba, da jo uporabniki lahko uporabijo. Tu je bila zaznana kritična napaka. Na kateri koli spletni strani lahko ukrade uporabniška gesla za Windows 10. O težavi je že poročal Microsoft.

Razvijalci Keeper so rešitev že objavili, ko so jim sporočili težavo. Poleg tega so uporabnikom omogočili samodejno posodobitev za namestitev nove različice upravitelja. Čeprav se zdi, da Microsoft še naprej ponuja ranljivo različico. Tako Microsoft traja predolgo, da bi ponudil to novo različico.

Zato je za uporabnike, ki uporabljajo skrbnik gesla, najbolje prenesti novo različico Keeper. Pričakujemo, da bo popravljena različica tega upravitelja kmalu prispela v sistem Windows 10.

Pisava Hackeread