Sårbarhet upptäckt i Windows 10 lösenordshanterare

Windows 10 levereras som standard med en lösenordshanterare som heter Keeper. Detta kommer som standard installerat på enheter med detta operativsystem. Men en kritisk sårbarhet har upptäckts som kan leda till att inloggningsnycklar exponeras. Enligt Tavis Ormandy är detta inte det första misslyckandet som hittills har upptäckts. Vad har gått fel?

Sårbarhet upptäckt i Windows 10 lösenordshanterare

Datasäkerhetseksperten hade installerat en kopia av Windows 10 som laddats ner från Microsoft Developer Network. Denna förinstallerade lösenordshanterare tycks ha visat sig ha en kritisk sårbarhet i denna kopia. Det här felet gör att alla webbplatser kan stjäla våra inloggningslösenord.

Jag skapade en ny Windows 10 VM med en orörd bild från MSDN, och märkte att en tredje parts lösenordshanterare är nu installerad som standard. Det tog inte lång tid att hitta en kritisk sårbarhet.

- Tavis Ormandy (@taviso) 15 december 2017

Sårbarhet i lösenordshanteraren

Även om det verkar som om det i det här fallet inte är en Microsoft-utveckling och inte heller tillhör Windows 10-koden, eftersom företaget erbjuder sina användare mjukvara utvecklad av tredje part så att användare kan använda den. Det är här det kritiska felet upptäcktes. Det gör att varje webbsida kan stjäla användarlösenord för Windows 10. Problemet har redan rapporterats till Microsoft.

Keeper-utvecklarna har redan släppt lösningen när problemet rapporterades till dem. Dessutom har de gjort en automatisk uppdatering tillgänglig för användare för att installera den nya versionen av manager. Även om det verkar som om Microsoft fortsätter att erbjuda en sårbar version. Så Microsoft tar för lång tid att erbjuda den här nya versionen.

Därför är det bäst att ladda ner den nya versionen av Keeper för användare som använder lösenordshanteraren. Det förväntas att den korrigerade versionen av den här manager kommer att komma till Windows 10 snart.

Hackeread typsnitt