Kritisk feil i keeper, Windows 10 passordbehandling

Keeper er navnet på Windows 10 passordbehandling som kommer gratis med hver nye kopi av Windows 10. Dessverre er en kritisk feil blitt identifisert av Google Project Zero-forsker Travis Ormandy i den nye versjonen av Keeper og ble ikke korrigert av nesten åtte dager.

Keeper er Windows 10s gratis passordbehandling

'' Jeg har laget en ny Windows 10 VM med et uberørt bilde fra MSDN og har lagt merke til at en tredjeparts passordbehandling er installert som standard. Det tok ikke lang tid å finne en kritisk sårbarhet , ” var det Ormandy sa.

Keeper-feilen ble funnet i en fersk kopi av Windows 10 lastet ned fra Microsoft Developer Network, mens den ikke-inkluderte versjonen av denne appen allerede har blitt utsatt for denne feilen i over ett år.

På grunn av denne feilen, søknaden Jeg injiserte et pålitelig brukergrensesnitt på upålitelige websider gjennom et innholdsskript, og som et resultat kunne nettstedene stjele brukeropplysninger ved bruk av clickjacking og andre lignende teknikker.

For å teste funnene sine, ga Ormandy også ut en proof-of- concept utnyttelse, som viste at når en bruker lagret Twitter-passordet sitt i Keeper-appen, var det lett å stjele. Utviklerne av denne passordbehandleren løste problemet innen 24 timer etter at Ormandy delte funnene sine. De har også gitt ut en automatisk oppdatering til versjon 11.3 av appen.

Keepers utviklere hevder at ingen av appens utvidelser har blitt berørt, men det er sant at feilen ble værende der i åtte dager.

Hackread font