Zjištěna chyba zabezpečení ve správci hesel systému Windows 10

Windows 10 je standardně vybaven správcem hesel s názvem Keeper. Standardně se to instaluje na zařízení s tímto operačním systémem. Byla však zjištěna kritická zranitelnost, která by mohla způsobit vystavení přihlašovacích klíčů. Podle Tavise Ormandy také nejde o první selhání, které bylo dosud zjištěno. Co se stalo?

Byla zjištěna chyba zabezpečení ve správci hesel systému Windows 10

Odborník na zabezpečení počítače nainstaloval kopii systému Windows 10 staženou z Microsoft Developer Network. Zdá se, že tento předinstalovaný správce hesel má v této kopii kritickou zranitelnost. Toto selhání umožňuje kterékoli webové stránce ukrást naše přihlašovací hesla.

Vytvořil jsem nový Windows 10 VM s nedotčeným obrazem z MSDN a všiml jsem si, že ve výchozím nastavení je nainstalován správce hesel třetích stran. Netrvalo dlouho najít kritickou zranitelnost.

- Tavis Ormandy (@taviso) 15. prosince 2017

Chyba zabezpečení správce hesel

Ačkoli se zdá, že v tomto případě nejde o vývoj společnosti Microsoft, ani nepatří do samotného kódu Windows 10, protože společnost nabízí svým uživatelům software vyvinutý třetími stranami, aby jej mohli uživatelé využít. Zde bylo zjištěno kritické selhání. Umožňuje kterékoli webové stránce ukrást uživatelská hesla systému Windows 10. Problém byl již nahlášen společnosti Microsoft.

Vývojáři Keeperu již řešení vydali, jakmile jim byl problém nahlášen. Kromě toho zpřístupnili uživatelům automatickou aktualizaci, aby mohli nainstalovat novou verzi správce. Přesto se zdá, že Microsoft nadále nabízí zranitelnou verzi. Microsoft tedy trvá příliš dlouho, než nabídne tuto novou verzi.

Proto je pro uživatele, kteří používají správce hesel, nejlepší stáhnout novou verzi aplikace Keeper. Přestože se očekává, že opravená verze tohoto správce dorazí v systému Windows 10 brzy.

Hackeread písmo