Пазител
Съдържание:
Днес, когато използваме нашето оборудване, ние използваме чувствително съдържание, понякога без да го осъзнаваме. Нашето оборудване, било то лаптопи, таблети, мобилни телефони или дори телевизори, озвучителна техника. Голям брой от тях хост имейл пароли, имейл акаунти, Wi-Fi мрежи и техните ключове, лични кодове за достъп… Можем да продължим и списъкът ще бъде огромен .
Ако се фокусираме върху лаптопи и мобилни устройства с техните операционни системи, виждаме как марките все повече се опитват да подобрят управлението на споменатите данни. Те се стремят, от една страна, да се доверим на нашите екипи да съхраняват целия ни цифров живот, предлагайки подходящите инструменти и в същото време се стремят да гарантират, че тяхното управление е сигурно, че нашите данни винаги ще бъдат в безопасност.Проблем възниква, когато понякога това не е така и това изглежда се случва с Keeper, мениджърът на ключове, който е включен в Windows 10
Keeper е софтуер на _трета страна_ за управление на пароли, (_bloatware_ на цял живот), което частично оневинява Редмънд от спора. _Софтуер_, подобен на 1Password, за да дам само един пример. И това е, че навлизайки в въпроса, очевидно Keeper има важна уязвимост, дефект, който е открит от изследователя на Project Zero (под ръката на Google), Тавис Орманди, и който може да направи нашите ключове за вход напълно незащитени. Нека помислим за количеството информация, която можем да имаме в този раздел и неговата чувствителност.
Актуализация с докосване
Google вече предупреди за грешката, която засегна Explorer и Edge и сега отново хвърля светлина върху Microsoft, в този случай върху Keeper. За тази цел Ormandy заяви, че след инсталиране на копие на Windows 10 без никакви модификации, мениджърът на пароли, който идва предварително инсталиран, страда от пропуск в сигурността, който може да направи всяка уеб страница достъп до нашите данни вход за всяка услуга, която сме съхранили.
Заплахата все още съществува в инсталируеми версии на Windows, които нямат корекция за сигурност или фиксирана версия на Keeper
След като беше открита критичната грешка, тя беше докладвана на Microsoft (и беше даден 90-дневен краен срок) на разработчиците на Keeper да я отстранят чрез стартиране на пусната актуализация само 24 часа след получаване на комуникация.Пачът също е придружен от _актуализация_, версия 11.3, която се инсталира автоматично на компютри, които имат Keeper, без потребителят да се намесва в процеса.
Проблемът е, че ако направите чиста инсталация на Windows 10, грешката продължава да е налице, докато не актуализирате приложението, тъй като вече издадените версии на Windows 10 нямат включена корекция за сигурност. В този смисъл, ако току-що сте инсталирали копие на операционната система на Microsoft, следете актуализациите и актуализирайте всички корекции за сигурност, които чакате, възможно най-скоро.
Източник | HackRead в Genbeta | Project Zero: хакерският екип на Google за подобряване на интернет сигурността
