Strážca

Keď dnes používame naše zariadenia, využívame citlivý obsah, niekedy bez toho, aby sme si to uvedomovali. Naše zariadenia, či už sú to notebooky, tablety, mobily alebo aj televízory, ozvučenie. Veľký počet z nich hostuje e-mailové heslá, e-mailové účty, siete Wi-Fi a ich kľúče, osobné prístupové kódy… Mohli by sme pokračovať a zoznam by bol obrovský .

Ak sa zameriame na notebooky a mobilné zariadenia s ich operačnými systémami, vidíme, ako sa značky stále viac snažia zlepšovať správu spomínaných dát. Na jednej strane sa usilujú o to, aby sme našim tímom dôverovali, že uložia celý náš digitálny život, ponúkajú vhodné nástroje, a zároveň sa snažia zaručiť, že ich správa je bezpečná a že naše údaje budú vždy v bezpečí.Problém nastáva, keď to niekedy nie je ten prípad, a zdá sa, že to sa deje s Keeperom, správcom kľúčov, ktorý je súčasťou Windows 10

Keeper je softvér _tretej strany_ na správu hesiel, (_bloatware_ života), ktorý čiastočne zbavuje Redmonda viny z kontroverzie. _softvér_ podobný 1Password, aby som uviedol len jeden príklad. A ide o to, že Keeper má zrejme dôležitú zraniteľnosť, chybu, ktorú objavil výskumník projektu Project Zero (pod vedením Googlu), Tavis Ormandy, a vďaka ktorej môžu byť naše prihlasovacie kľúče úplne nechránené. Zamyslime sa nad množstvom informácií, ktoré môžeme mať v tejto časti, a nad ich citlivosťou.

Aktualizácia dotykom

Google už varoval pred chybou, ktorá postihla Explorer a Edge, a teraz opäť svieti na Microsoft, v tomto prípade na Keeper. Na tento účel Ormandy uviedla, že po nainštalovaní kópie systému Windows 10 bez akýchkoľvek úprav trpí správca hesiel, ktorý je predinštalovaný, bezpečnostnou chybou, ktorá môže akejkoľvek webovej stránke sprístupniť naše údajeprihlásenie akejkoľvek služby, ktorú máme uloženú.

Hrozba stále existuje v inštalovateľných verziách systému Windows, ktoré nemajú bezpečnostnú opravu alebo pevnú verziu Keeper

Keď bola kritická chyba objavená, bola nahlásená spoločnosti Microsoft (a bola poskytnutá 90-dňová lehota), aby ju vývojári Keeper napravili spustením vydanej aktualizácie len 24 hodín po prijatí komunikácie.Opravu sprevádza aj _update_, verzia 11.3, ktorá sa automaticky inštaluje na počítače s aplikáciou Keeper bez toho, aby do procesu musel zasahovať používateľ.

Problém je v tom, že ak vykonáte čistú inštaláciu systému Windows 10, chyba je stále prítomná, pokiaľ aplikáciu neaktualizujete, keďže už vydané verzie systému Windows 10 neobsahujú bezpečnostnú opravu. V tomto zmysle, ak ste práve nainštalovali kópiu operačného systému Microsoft, sledujte aktualizácie a čo najskôr aktualizujte všetky bezpečnostné opravy, ktoré čakajú na spracovanie.

Zdroj | HackRead In Genbeta | Project Zero: Hackerský tím spoločnosti Google na zlepšenie zabezpečenia internetu