Kerentanan dikesan dalam windows 10 pengurus kata laluan

Windows 10 datang standard dengan pengurus kata laluan dipanggil Keeper. Ini dipasang secara lalai pada peranti dengan sistem operasi ini. Tetapi, kelemahan kritikal telah dikesan yang boleh menyebabkan kekunci masuk didedahkan. Juga, menurut Tavis Ormandy, ini bukan kegagalan pertama yang telah dikesan setakat ini. Apa yang telah salah?

Kerentanan dikesan dalam pengurus kata laluan Windows 10

Pakar keselamatan komputer telah memasang salinan Windows 10 yang dimuat turun dari Rangkaian Pembangun Microsoft. Pengurus kata laluan prapasang ini nampaknya didapati mempunyai kelemahan kritikal dalam salinan ini. Kegagalan ini membolehkan laman web mana saja untuk mencuri kata laluan masuk kami.

Saya telah mencipta Windows 10 VM baru dengan imej murni dari MSDN, dan mendapati pengurus kata laluan pihak ketiga kini dipasang secara lalai. Ia tidak mengambil masa lama untuk mencari kelemahan kritikal.

- Tavis Ormandy (@taviso) 15 Disember 2017

Kelemahan dalam pengurus kata laluan

Walaupun nampaknya dalam hal ini bukanlah perkembangan Microsoft dan bukannya milik kode Windows 10 itu sendiri, karena perusahaan menawarkan perangkat lunak penggunanya yang dikembangkan oleh pihak ketiga sehingga pengguna dapat memanfaatkannya. Di sinilah kegagalan kritikal dikesan. Ia membenarkan mana-mana laman web untuk mencuri kata laluan pengguna Windows 10. Masalahnya telah dilaporkan kepada Microsoft.

Pemaju Keeper telah mengeluarkan penyelesaian sebaik sahaja masalah dilaporkan kepada mereka. Di samping itu, mereka telah membuat kemas kini automatik yang tersedia kepada pengguna untuk memasang versi baru pengurus. Walaupun, nampaknya Microsoft terus menawarkan versi terdedah. Jadi Microsoft mengambil masa terlalu lama untuk menawarkan versi baharu ini.

Oleh itu, bagi pengguna yang menggunakan pengurus kata laluan, yang terbaik adalah untuk memuat turun versi Penjaga baru. Walaupun diharapkan versi pembetulan pengurus ini akan tiba di Windows 10 tidak lama lagi.

Hackeread Font