اپلیکیشنی که پسوردها را افشا میکند
یکی از اپلیکیشنهای مدیریت گذرواژه ویندوز ۱۰ در معرض آسیبپذیری امنیتی جدیدی قرار دارد که اگر کاربران به آن متکی باشند، اطلاعاتشان را در معرض افشا قرار میدهد.
یکی از اپلیکیشنهای مدیریت گذرواژه ویندوز ۱۰ در معرض آسیبپذیری امنیتی جدیدی قرار دارد که اگر کاربران به آن متکی باشند، اطلاعاتشان را در معرض افشا قرار میدهد.
یه گزارش تیننیوز، یکی از محققان امنیتی گوگل به نام اورمندی که در گذشته اشکالات عمده موجود در ویندوز و ویژگیهای آن را کشف کرده و گزارش داده بود، به تازگی اعلام کرده است که ویندوز ۱۰ در معرض آسیبپذیری امنیتی جدیدی قرار دارد که روی کاربران مایکروسافت تاثیر میگذارد.
این آسیبپذیری در اپلیکیشن مدیریت گذرواژه کیپر (Keeper) وجود دارد که در برخی نسخههای ویندوز۱۰ از پیش نصب شده است.
مدیریت گذرواژه در تولید و بازیابی رمزهای عبور پیچیده کمک میکند، آنها را در پایگاه داده رمزگذاریشده ذخیره یا بر اساس تقاضا محاسبه میکند. همچنین کیپر رمزهای عبور قوی را ایجاد و این رمزها را در همه سیستمعاملها و دستگاهها سازماندهی میکند.
در حالی که این مساله، نقص امنیتی در ویندوز یا سایر محصولات مایکروسافت به حساب نمیآید؛ اما جزئیات اطلاعات کاربران ویندوز را در معرض افشا قرار میدهد، زیرا مهاجمان میتوانند رمز عبور کاربران را در صورتی که به کیپر متکی باشند، سرقت کنند.
همچنین یک نسخه آزمایشی از سوی این محقق امنیتی منتشر شده است که ثابت میکند، آسیبپذیری وجود دارد که باعث سرقت رمزهای عبور توییتر نیز میشود.
مایکروسافت اعلام کرده است که این مشکل در بهروزرسانی جدید برطرف خواهد شد. همچنین شرکت توسعهدهنده مدیریت رمز عبور کیپر این نقص را تایید و بهروزرسانی نسخه ۱۱.۴.۴ را برای رسیدگی به آن منتشر کرده است.
افزونه مرورگر برای مرورگرهای اج، کروم و فایرفاکس بهطور خودکار بهروز میشود. البته هنوز هیچ حملهای که از این آسیبپذیری استفاده کند، منتشر نشده است.