Kritiskt fel i behållaren, Windows 10-lösenordshanteraren

Keeper är namnet på Windows 10-lösenordshanteraren som levereras gratis med varje ny kopia av Windows 10. Tyvärr har en kritisk brist identifierats av Google Project Zero-forskare Travis Ormandy i den nya versionen av Keeper och korrigerades inte av nästan åtta dagar.

Keeper är Windows 10: s gratis lösenordshanterare

'' Jag har skapat en ny Windows 10 VM med en orörd bild från MSDN och har märkt att en tredjeparts lösenordshanterare är installerad som standard. Det tog inte lång tid att hitta en kritisk sårbarhet , ” sa Ormandy.

Keeper-felet hittades i en ny kopia av Windows 10 som laddades ner från Microsoft Developer Network, medan den icke-inkluderade versionen av denna app redan har utsatts för detta fel i över ett år.

På grund av detta misslyckande, ansökan Jag injicerade ett pålitligt användargränssnitt på opålitliga webbsidor genom ett innehållsskript, och som ett resultat kunde webbplatserna stjäla användaruppgifter med hjälp av clickjacking och andra liknande tekniker.

För att testa sina resultat släppte Ormandy också ett bevis-of- concept- utnyttjande, som visade att när en användare sparade sitt Twitter-lösenord i Keeper-appen, var det lätt att stjäla. Utvecklarna av den här lösenordshanteraren löste problemet inom 24 timmar efter att Ormandy delade sina resultat. De har också släppt en automatisk uppdatering till version 11.3 av appen.

Keepers utvecklare hävdar att ingen av appens tillägg har påverkats, men det är sant att felet stannade där i åtta dagar.

Hackread typsnitt