Otkrivena je ranjivost u Windows 10 upravitelju lozinki

Windows 10 standardno dolazi s upraviteljem lozinki koji se zove Keeper. To se postavlja po zadanom na uređajima s ovim operativnim sustavom. Otkrivena je kritična ranjivost koja bi mogla uzrokovati izlaganje ključeva za prijavu. Također, prema Tavisu Ormandiji, ovo nije prvi kvar koji je dosad otkriven. Što je pošlo po zlu?

Otkrivena je ranjivost u Windows 10 upravitelju lozinki

Stručnjak za računalnu sigurnost instalirao je primjerak sustava Windows 10 preuzet s Microsoftove razvojne mreže. Čini se da je za ovaj unaprijed instalirani upravitelj zaporki kritična ranjivost u ovoj kopiji. Ovaj neuspjeh omogućava bilo kojoj web stranici da ukrade naše lozinke za prijavu.

Izradio sam novi Windows 10 VM s netaknutom slikom iz MSDN-a i primijetio da je upravljač lozinkom treće strane sada instaliran prema zadanim postavkama. Nije trebalo dugo da se pronađe kritična ranjivost.

- Tavis Ormandy (@taviso) 15. prosinca 2017

Ranjivost u upravitelju lozinki

Iako se čini da u ovom slučaju nije Microsoftov razvoj niti pripada samom Windows 10 kodu, budući da tvrtka nudi svojim korisnicima softver razvijen od trećih strana kako bi ga korisnici mogli iskoristiti. Ovdje je otkriven kritični kvar. Omogućuje bilo kojoj web stranici da krade korisničke lozinke za Windows 10. Problem je već prijavljen Microsoftu.

Keeper programeri su rješenje već objavili nakon što im je problem prijavljen. Pored toga, korisnicima su omogućili automatsko ažuriranje za instaliranje nove verzije upravitelja. Iako, čini se da Microsoft i dalje nudi ranjivu verziju. Stoga Microsoft predugo traje da bi ponudio ovu novu verziju.

Stoga je za korisnike koji koriste upravitelj lozinki najbolje preuzeti novu verziju Keeper. Iako se očekuje da ispravljena verzija ovog upravitelja uskoro stigne u Windows 10.

Hackeread Font