Уязвимостта е открита в Windows 10 парола мениджър

Windows 10 се предлага стандартно с мениджър на пароли, наречен Keeper. Това се инсталира по подразбиране на устройства с тази операционна система. Но е открита критична уязвимост, която може да доведе до излагане на ключове за вход. Също така, според Тавис Орманди, това не е първият провал, който е открит досега. Какво се обърка?

Уязвимостта е открита в мениджъра на пароли за Windows 10

Експертът по компютърна сигурност инсталира копие на Windows 10, изтеглено от мрежата за разработчици на Microsoft. Изглежда, че за този предварително инсталиран мениджър на пароли има критична уязвимост в това копие. Този неуспех позволява на всеки уебсайт да открадне нашите пароли за вход.

Създадох нов Windows 10 VM с девствено изображение от MSDN и забелязах, че мениджърът на пароли на трети страни вече е инсталиран по подразбиране. Не отне много време, за да се намери критична уязвимост.

- Тавис Ормандия (@taviso) 15 декември 2017 г.

Уязвимост в мениджъра на пароли

Въпреки че изглежда, че в случая това не е разработка на Microsoft, нито той принадлежи към самия код на Windows 10, тъй като компанията предлага на своите потребители софтуер, разработен от трети страни, така че потребителите да могат да се възползват от него. Тук е открита критичната повреда. Той позволява на всяка уеб страница да краде потребителски пароли за Windows 10. Проблемът вече е докладван на Microsoft.

Разработчиците на Keeper вече са пуснали решението, след като проблемът им е бил докладван. Освен това те са направили автоматична актуализация, достъпна за потребителите за инсталиране на новата версия на мениджъра. Въпреки че изглежда, че Microsoft продължава да предлага уязвима версия. Така че Microsoft отнема твърде много време, за да предложи тази нова версия.

Затова за потребителите, които използват мениджъра на пароли, най-добре е да изтеглят новата версия на Keeper. Въпреки че се очаква коригираната версия на този мениджър да пристигне в Windows 10 скоро.

Шрифт Hackeread