Хранитель
Зміст:
Сьогодні, коли ми використовуємо наше обладнання, ми використовуємо конфіденційний вміст, іноді не усвідомлюючи цього. Наше обладнання, будь то ноутбуки, планшети, мобільні телефони чи навіть телевізори, звукове обладнання. Чимало з них паролі електронної пошти хостів, облікові записи електронної пошти, мережі Wi-Fi та їхні ключі, персональні коди доступу… Ми могли б продовжувати, і список був би величезним .
Якщо ми зосередимося на ноутбуках і мобільних пристроях з їхніми операційними системами, ми побачимо, як бренди все частіше намагаються покращити керування цими даними. Вони прагнуть, з одного боку, щоб ми довіряли нашим командам зберігати все наше цифрове життя, пропонуючи відповідні інструменти, і в той же час вони прагнуть гарантувати, що їх управління безпечне, що наші дані завжди будуть у безпеці.Проблема виникає, коли іноді це не так, і саме це, здається, відбувається з Keeper, менеджером ключів, який входить до складу Windows 10
Keeper — це _стороннє_ програмне забезпечення для керування паролями, (_програмне забезпечення_ всього життя), яке частково звільняє Редмонд від суперечок. _Програмне забезпечення_, подібне до 1Password, щоб навести лише один приклад. І це те, що вдаючись до цього питання, очевидно, Keeper має важливу вразливість, дефект, який виявив дослідник Project Zero (під керівництвом Google), Тавіс Орманді, і який може зробити наші ключі входу повністю незахищеними. Давайте подумаємо про кількість інформації, яку ми можемо мати в цьому розділі, та про його конфіденційність.
Сенсорне оновлення
Google уже попереджав про помилку, яка вплинула на Explorer і Edge, і тепер він знову проливає світло на Microsoft, у цьому випадку на Keeper. З цією метою Орманді заявив, що після інсталяції копії Windows 10 без будь-яких змін попередньо встановлений менеджер паролів страждає від недоліку безпеки, який може надати будь-якій веб-сторінці доступ до наших даних логін будь-якої служби, яку ми зберегли.
Загроза все ще існує у встановлених версіях Windows, які не мають виправлення безпеки або фіксованої версії Keeper
Якщо було виявлено критичну помилку, про неї було повідомлено в Microsoft (і було надано 90-денний термін), щоб розробники Keeper могли виправити її, запустивши оновлення, випущене лише через 24 години після отримання повідомлення.Патч також супроводжується _оновленням_ версії 11.3, яке автоматично встановлюється на комп’ютерах із Keeper без необхідності втручання користувача в процес.
Проблема полягає в тому, що якщо ви виконуєте чисту установку Windows 10, помилка все ще присутня, доки ви не оновлюєте програму, оскільки вже випущені версії Windows 10 не містять виправлення безпеки. У цьому сенсі, якщо ви щойно встановили копію операційної системи Microsoft, слідкуйте за оновленнями та якнайшвидше оновлюйте всі виправлення безпеки, які очікують на розгляд.
Джерело | HackRead In Genbeta | Project Zero: команда хакерів Google покращує безпеку в Інтернеті
