Windows 10: n salasananhallinnassa havaittu haavoittuvuus

Windows 10 on vakiona salasananhallinnalla, nimeltään Keeper. Tämä asennetaan oletuksena laitteisiin, joissa on tämä käyttöjärjestelmä. Mutta on havaittu kriittinen haavoittuvuus, joka voi aiheuttaa kirjautumistunnusten paljastumisen. Tavis Ormandy ei myöskään ole ensimmäinen toistaiseksi havaittu vika. Mikä on mennyt pieleen?

Haavoittuvuus havaittu Windows 10: n salasananhallinnassa

Tietoturva-asiantuntija oli asentanut kopion Windows 10: stä, joka oli ladattu Microsoft Developer Network -verkosta. Tällä esiasennetulla salasananhallinnalla näyttää olevan todettu olevan kriittinen haavoittuvuus tässä kopiossa. Tämä vika antaa minkä tahansa verkkosivuston varastaa kirjautumissalasanomme.

Loin uuden Windows 10 VM -sovelluksen, jolla on koskematon kuva MSDN: ltä, ja huomasin, että kolmannen osapuolen salasananhallinta on nyt asennettu oletuksena. Kriittisen haavoittuvuuden löytäminen ei kestänyt kauan.

- Tavis Ormandy (@taviso) 15. joulukuuta 2017

Salasanahallinnan haavoittuvuus

Vaikka näyttää siltä, ​​että tässä tapauksessa se ei ole Microsoftin kehitys, eikä se kuulu itse Windows 10 -koodiin, koska yritys tarjoaa käyttäjilleen kolmansien osapuolten kehittämiä ohjelmistoja, jotta käyttäjät voivat käyttää sitä. Tässä havaittiin kriittinen vika. Sen avulla kaikki verkkosivut voivat varastaa Windows 10. -salasanoja. Ongelmasta on jo ilmoitettu Microsoftille.

Keeper-kehittäjät ovat jo julkaisseet ratkaisun, kun ongelmasta ilmoitettiin heille. Lisäksi he ovat asettaneet käyttäjille automaattisen päivityksen hallinnan uuden version asentamiseksi. Vaikuttaa siltä, ​​että Microsoft tarjoaa edelleen haavoittuvan version. Joten Microsoft vie liian kauan tarjotakseen tämän uuden version.

Siksi salasananhallintaa käyttäville käyttäjille on parasta ladata Keeperin uusi versio. Vaikka tämän hallintaohjelman korjatun version odotetaan saapuvan pian Windows 10: ään.

Hakkeroitu fontti