Sårbarhet oppdaget i Windows 10 passordbehandling

Windows 10 kommer som standard med en passordbehandling som heter Keeper. Dette kommer som standard installert på enheter med dette operativsystemet. Men det er oppdaget en kritisk sårbarhet som kan føre til at påloggingsnøkler blir utsatt. I følge Tavis Ormandy er dette heller ikke den første feilen som er oppdaget så langt. Hva har gått galt?

Sårbarhet oppdaget i Windows 10 passordbehandling

Datasikkerhetseksperten hadde installert en kopi av Windows 10 lastet ned fra Microsoft Developer Network. Det ser ut til at denne forhåndsinstallerte passordbehandleren har en kritisk sårbarhet i denne kopien. Denne feilen lar ethvert nettsted stjele innloggingspassordene våre.

Jeg opprettet en ny Windows 10 VM med et uberørt bilde fra MSDN, og la merke til at passordbehandling fra en tredjepart nå er installert som standard. Det tok ikke lang tid å finne en kritisk sårbarhet.

- Tavis Ormandy (@taviso) 15. desember 2017

Sårbarhet i passordbehandleren

Selv om det ser ut til at det i dette tilfellet ikke er en Microsoft-utvikling og heller ikke tilhører Windows 10-koden, siden selskapet tilbyr sine brukere programvare utviklet av tredjeparter slik at brukere kan benytte seg av den. Det er her den kritiske feilen ble oppdaget. Den lar enhver webside stjele brukerpassord for Windows 10. Problemet er allerede rapportert til Microsoft.

Keeper-utviklerne har allerede utgitt løsningen når problemet ble rapportert til dem. I tillegg har de gjort en automatisk oppdatering tilgjengelig for brukere for å installere den nye versjonen av manageren. Selv om det ser ut til at Microsoft fortsetter å tilby en sårbar versjon. Så Microsoft tar for lang tid å tilby denne nye versjonen.

Derfor, for brukere som bruker passordbehandler, er det best å laste ned den nye versjonen av Keeper. Mens det er forventet at den korrigerte versjonen av denne manageren kommer i Windows 10 snart.

Hackeread Font