Вразливість виявлена ​​в Windows 10 менеджері паролів

У Windows 10 стандартно входить менеджер паролів під назвою Keeper. Це встановлено за замовчуванням на пристроях із цією операційною системою. Але виявлено критичну вразливість, яка може викликати відкриття ключів для входу. Також, за словами Тавіса Ормандія, це не перша невдача, яка була виявлена ​​поки що. Що пішло не так?

Уразливість виявлена ​​в диспетчері паролів Windows 10

Експерт із комп'ютерної безпеки встановив копію Windows 10, завантажену з Мережі розробників Microsoft. В цьому попередньо встановленому менеджері паролів було виявлено критичну вразливість у цій копії. Цей збій дозволяє будь-якому веб-сайту вкрасти наші паролі для входу.

Я створив нову Windows 10 VM із незайманим зображенням від MSDN, і помітив, що сторонній менеджер паролів зараз встановлений за замовчуванням. Щоб знайти критичну вразливість, не пішло багато часу.

- Тавіс Ормандія (@taviso) 15 грудня 2017 року

Уразливість у менеджері паролів

Хоча здається, що в цьому випадку це не розробка Microsoft, а також не належить до самого коду Windows 10, оскільки компанія пропонує своїм користувачам програмне забезпечення, розроблене третіми сторонами, щоб користувачі могли ним користуватися. Саме тут було виявлено критичний збій. Це дозволяє будь-якій веб-сторінці вкрасти паролі користувачів Windows 10. Про проблему вже повідомлялося в Microsoft.

Розробники Keeper вже випустили рішення після того, як про них було повідомлено про проблему. Крім того, вони зробили доступним для користувачів автоматичне оновлення для встановлення нової версії менеджера. Хоча, схоже, Microsoft продовжує пропонувати вразливу версію. Тож Microsoft забирає занадто багато часу, щоб запропонувати цю нову версію.

Тому для користувачів, які використовують менеджер паролів, найкраще завантажити нову версію Keeper. Хоча очікується, що виправлена ​​версія цього менеджера незабаром надійде у Windows 10.

Шрифт Hackeread