Kritikus hiba az őrzőben, a Windows 10 jelszókezelőben

A Keeper annak a Windows 10 jelszókezelőnek a neve, amely ingyenesen elérhető a Windows 10 minden új példányával. Sajnos, a Google Project Zero kutatója, Travis Ormandy a Keeper új verziójában azonosította a kritikus hibát, amelyet a majdnem nyolc nap.

A Keeper a Windows 10 ingyenes jelszókezelője

'' Készítettem egy új Windows 10 virtuális gépet egy tiszta képpel az MSDN-től, és észrevettem, hogy alapértelmezés szerint egy harmadik fél jelszókezelője van telepítve. Nem tartott sokáig, hogy megtaláljuk a kritikus sebezhetőséget ”- mondta Ormandy.

A Keeper hibát a Windows 10 friss példányában találták meg, amelyet letöltöttek a Microsoft Developer Network-ből, míg az alkalmazás nem mellékelt verziója már több mint egy éve ki van téve ennek a hibának.

E hiba miatt az alkalmazás Megbízható felhasználói felületet fecskendeztem meg a megbízhatatlan weboldalakon egy tartalom szkript segítségével, és ennek eredményeként a webhelyek clickjacking és más hasonló technikák segítségével ellophatták a felhasználói hitelesítő adatokat.

Megállapításaik tesztelése érdekében Ormandy kiadott egy koncepció -bizonyító kihasználtságot is, amely azt mutatta, hogy amikor egy felhasználó elmentette Twitter-jelszavát a Keeper alkalmazásba, könnyen ellopható. A jelszókezelő fejlesztői 24 órán belül megoldották a problémát, miután Ormandy megosztotta megállapításait. Kiadtak egy automatikus frissítést az alkalmazás 11.3 verziójára is.

A Keeper fejlesztői azt állítják, hogy az alkalmazás egyik bővítményét sem érinti, de igaz, hogy a hiba nyolc napig ott maradt.

Hackread betűtípus