V Správcovi hesiel systému Windows 10 bola zistená zraniteľnosť

Systém Windows 10 sa štandardne dodáva so správcom hesiel s názvom Keeper. Toto je predvolene nainštalované na zariadeniach s týmto operačným systémom. Bola však zistená kritická zraniteľnosť, ktorá by mohla spôsobiť odhalenie prihlasovacích kľúčov. Podľa Tavisa Ormandyho tiež nejde o prvé zlyhanie, ktoré bolo doteraz zistené. Čo sa stalo?

V Správcovi hesiel systému Windows 10 bola zistená zraniteľnosť

Odborník na počítačovú bezpečnosť nainštaloval kópiu systému Windows 10 stiahnutú zo siete Microsoft Developer Network. Zdá sa, že tento predinštalovaný správca hesiel má v tejto kópii kritickú zraniteľnosť. Toto zlyhanie umožňuje ktorejkoľvek webovej stránke ukradnúť naše prihlasovacie heslá.

Vytvoril som nový systém Windows 10 VM s nedotknutým obrazom od spoločnosti MSDN a všimol som si, že v predvolenom nastavení je nainštalovaný správca hesiel tretích strán. Nájdenie kritickej zraniteľnosti netrvalo dlho.

- Tavis Ormandy (@taviso) 15. decembra 2017

Chyba zabezpečenia v správcovi hesiel

Aj keď sa zdá, že v tomto prípade nejde o vývoj Microsoftu, ani nepatrí do samotného kódu Windows 10, pretože spoločnosť ponúka svojim používateľom softvér vyvinutý tretími stranami, aby ho používatelia mohli využívať. Tu sa zistilo kritické zlyhanie. Umožňuje akejkoľvek webovej stránke ukradnúť používateľské heslá systému Windows 10. Problém už bol nahlásený spoločnosti Microsoft.

Vývojári Keeper už vydali riešenie, keď im bol problém nahlásený. Okrem toho sprístupnili používateľom automatickú aktualizáciu na inštaláciu novej verzie správcu. Zdá sa však, že spoločnosť Microsoft naďalej ponúka zraniteľnú verziu. Spoločnosť Microsoft preto ponúka túto novú verziu príliš dlho.

Preto je pre používateľov, ktorí používajú správcu hesiel, najlepšie stiahnuť novú verziu aplikácie Keeper. Aj keď sa očakáva, že opravená verzia tohto správcu bude čoskoro doručená do systému Windows 10.

Hackeread Font