Brankář

Když dnes používáme naše zařízení, využíváme citlivý obsah, někdy aniž bychom si to uvědomovali. Naše zařízení, ať už jsou to notebooky, tablety, mobily nebo třeba televize, ozvučení. Mnoho z nich hostuje e-mailová hesla, e-mailové účty, sítě Wi-Fi a jejich klíče, osobní přístupové kódy… Mohli bychom pokračovat a seznam by byl obrovský .

Pokud se zaměříme na notebooky a mobilní zařízení s jejich operačními systémy, vidíme, jak se značky stále více snaží zlepšit správu zmíněných dat. Na jedné straně usilují o to, abychom našim týmům důvěřovali, že ukládají celý náš digitální život, nabízejí vhodné nástroje, a zároveň se snaží zaručit, že jejich správa je bezpečná, že naše data budou vždy v bezpečí.Problém nastává, když tomu tak někdy není, a to se zdá být s Keeperem, správcem klíčů, který je součástí Windows 10

Keeper je software _třetí strany_ pro správu hesel, (_bloatware_ života), který částečně osvobozuje Redmond z kontroverze. _software_ podobný 1Password, abych uvedl jen jeden příklad. A jde o to, že Keeper má zjevně důležitou zranitelnost, vadu, kterou objevil výzkumník projektu Project Zero (pod rukou Googlu), Tavis Ormandy, a díky níž mohou být naše přihlašovací klíče zcela nechráněné. Zamysleme se nad množstvím informací, které můžeme mít v této sekci, a její citlivostí.

Aktualizace dotykem

Google již varoval před chybou, která postihla Explorer a Edge, a nyní si opět posvítí na Microsoft, v tomto případě na Keeper. Za tímto účelem Ormandy uvedla, že po instalaci kopie Windows 10 bez jakýchkoli úprav trpí správce hesel, který je dodáván předinstalovaný, bezpečnostní chybou, která může zpřístupnit naše data jakékoli webové stráncepřihlášení k jakékoli službě, kterou máme uloženou.

Hrozba stále existuje v instalovatelných verzích Windows, které nemají bezpečnostní opravu nebo pevnou verzi Keeper

Jakmile byla kritická chyba objevena, byla nahlášena společnosti Microsoft (a byla dána 90denní lhůta), aby ji vývojáři Keeper napravili spuštěním vydané aktualizace pouhých 24 hodin po přijetí komunikace.Opravu také doprovází _update_, verze 11.3, která se automaticky instaluje na počítače, které mají Keeper, aniž by uživatel musel do procesu zasahovat.

Problém je v tom, že pokud provedete čistou instalaci Windows 10, chyba je stále přítomna, dokud aplikaci neaktualizujete, protože již vydané verze Windows 10 neobsahují bezpečnostní opravu. V tomto smyslu, pokud jste právě nainstalovali kopii operačního systému Microsoft, sledujte aktualizace a co nejdříve aktualizujte všechny nevyřízené opravy zabezpečení.

Zdroj | HackRead v Genbeta | Project Zero: Hackerský tým Google pro zlepšení zabezpečení internetu