Aktualizacja Windowsa 10 z bardzo niebezpieczną luką w zabezpieczeniach
Jedna z ostatnich kompilacji systemu Windows 10 ma domyślnie zainstalowany program, który naraża użytkownika na utratę wszystkich haseł.
Tavis Ormandy, specjalista od zabezpieczeń Google, odkrył, że aplikacja Keeper Password Manager, która jest domyślnie zainstalowana na nowszych wersjach systemu Windows 10, umożliwia uzyskanie dostępu do zapisanych w niej haseł osobom trzecim. Wystarczy do tego niewidoczny formularz wygenerowany przez jakąkolwiek stronę.
Co ciekawe, Ormandy już wcześniej zgłaszał do Microsoftu, że program Keeper nie jest odpowiednio zabezpieczony. Wówczas, zespół zajmujący się rozszerzeniem naprawił usterkę poprzez dezaktywację jednej z funkcjonalności. Tera sytuacja się powtarza, a dziura w zabezpieczeniach jest taka sama jak poprzednio.
Twórcy aplikacji zapewniają, że błąd nie został wykorzystany do żadnych ataków, a możliwość uzyskania dostępu do haseł przez niepożądane strony została zablokowana. Nie mniej jednak, wciąż najbezpieczniejsi są ci użytkownicy, którzy nie korzystali i nie korzystają z tego rozszerzenia.