Γραφείο

Το θέμα ευπάθειας εντοπίστηκε στον διαχειριστή κωδικών πρόσβασης παραθύρων 10

2024
Το θέμα ευπάθειας εντοπίστηκε στον διαχειριστή κωδικών πρόσβασης παραθύρων 10

Πίνακας περιεχομένων:

Anonim

Τα Windows 10 έρχονται κανονικά με έναν διαχειριστή κωδικών που ονομάζεται Keeper. Αυτό εγκαθίσταται από προεπιλογή σε συσκευές με αυτό το λειτουργικό σύστημα. Ωστόσο, εντοπίστηκε μια κρίσιμη ευπάθεια που θα μπορούσε να προκαλέσει έκθεση σε κλειδιά σύνδεσης. Επίσης, σύμφωνα με τον Tavis Ormandy, αυτή δεν είναι η πρώτη αποτυχία που έχει εντοπιστεί μέχρι στιγμής. Τι έχει πάει στραβά;

Ένα θέμα ευπάθειας εντοπίστηκε στη Διαχείριση κωδικών πρόσβασης των Windows 10

Ο εμπειρογνώμονας ασφαλείας υπολογιστών είχε εγκαταστήσει ένα αντίγραφο των Windows 10 που λήφθηκε από το Microsoft Developer Network. Αυτός ο προεγκατεστημένος διαχειριστής κωδικών πρόσβασης φαίνεται να έχει κρίσιμη ευπάθεια σε αυτό το αντίγραφο. Αυτή η αποτυχία επιτρέπει σε κάθε ιστότοπο να κλέβει τους κωδικούς πρόσβασής μας.

Δημιούργησα ένα νέο Windows 10 VM με παρθένο είδωλο από το MSDN και παρατήρησα ότι ένας διαχειριστής κωδικών τρίτων έχει εγκατασταθεί από προεπιλογή. Δεν χρειάστηκε πολύς χρόνος για να βρούμε μια κρίσιμη ευπάθεια.

- Tavis Ormandy (@taviso) 15 Δεκεμβρίου 2017

Ένα θέμα ευπάθειας στον διαχειριστή κωδικών πρόσβασης

Παρόλο που φαίνεται ότι στην προκειμένη περίπτωση δεν αποτελεί ανάπτυξη της Microsoft ούτε ανήκει στον ίδιο τον κώδικα των Windows 10, δεδομένου ότι η εταιρεία προσφέρει στους χρήστες της λογισμικό που αναπτύχθηκε από τρίτους, έτσι ώστε οι χρήστες να μπορούν να το χρησιμοποιήσουν. Εδώ εντοπίστηκε η κρίσιμη αποτυχία. Επιτρέπει σε οποιαδήποτε ιστοσελίδα να κλέβει τους κωδικούς πρόσβασης των χρηστών των Windows 10. Το πρόβλημα έχει ήδη αναφερθεί στη Microsoft.

Οι προγραμματιστές του Keeper έχουν ήδη κυκλοφορήσει τη λύση όταν το πρόβλημα τους έχει αναφερθεί. Επιπλέον, έχουν κάνει μια αυτόματη ενημέρωση διαθέσιμη στους χρήστες για να εγκαταστήσετε τη νέα έκδοση του διαχειριστή. Παρόλο που φαίνεται ότι η Microsoft εξακολουθεί να προσφέρει μια ευάλωτη έκδοση. Συνεπώς, η Microsoft χρειάζεται πολύ χρόνο για να προσφέρει αυτή τη νέα έκδοση.

Επομένως, για τους χρήστες που χρησιμοποιούν τον διαχειριστή κωδικών πρόσβασης, είναι καλύτερο να κατεβάσετε τη νέα έκδοση του Keeper. Ενώ αναμένεται ότι η διορθωμένη έκδοση αυτού του διαχειριστή θα φτάσει στα Windows 10 σύντομα.

Hackeread γραμματοσειρά

Ένα θέμα ευπάθειας εντοπίστηκε στη σελίδα σύνδεσης του ubuntu

Ένα θέμα ευπάθειας εντοπίστηκε στη σελίδα σύνδεσης του ubuntu

Ένα θέμα ευπάθειας εντοπίστηκε στη σελίδα σύνδεσης του Ubuntu. Ανακαλύψτε τη νέα ευπάθεια που εντοπίστηκε στο Ubuntu. Περισσότερες πληροφορίες εδώ.

Cacheout: το πιο πρόσφατο θέμα ευπάθειας εντοπίστηκε στο intel cpu

Cacheout: το πιο πρόσφατο θέμα ευπάθειας εντοπίστηκε στο intel cpu

Ένα νέο θέμα ευπάθειας εμφανίζεται στους επεξεργαστές της Intel. Ονομάζεται CacheOut και επηρεάζει την cache L1

Κρίσιμο σφάλμα στον κάτοχο, ο διαχειριστής κωδικών πρόσβασης των Windows 10

Κρίσιμο σφάλμα στον κάτοχο, ο διαχειριστής κωδικών πρόσβασης των Windows 10

Ένα κρίσιμο κενό εντοπίστηκε από τον ερευνητή της Google Travis Ormandy στη νέα έκδοση του Keeper και δεν διορθώθηκε για 8 ημέρες.

Γραφείο

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button