Откривена је рањивост у Виндовс 10 менаџеру лозинки

Виндовс 10 долази стандардно са управљачем лозинки који се зове Кеепер. Ово се стандардно инсталира на уређајима са овим оперативним системом. Откривена је критична рањивост која би могла довести до излагања кључева за пријаву. Такође, према Тавис Орманди, ово није први квар до сада откривен. Шта је пошло по злу?

Откривена је рањивост у Виндовс 10 менаџеру лозинки

Стручњак за рачунарску безбедност инсталирао је копију оперативног система Виндовс 10 преузету са Мицрософт Девелопер Нетворк-а. Чини се да је за овај унапред инсталирани управитељ лозинки критична рањивост у овој копији. Овај неуспех омогућава било којој веб локацији да украде наше лозинке за пријаву.

Направио сам нови Виндовс 10 ВМ са нетакнутом сликом из МСДН-а и приметио је да је менаџер лозинки трећих страна сада инсталиран по дефаулту. Није требало дуго да се пронађе критична рањивост. хттпс://т.цо/дбкзнуцгЛм

- Тавис Орманди (@тависо) 15. децембра 2017

Рањивост у менаџеру лозинки

Иако се чини да у овом случају то није Мицрософтов развој нити припада самом Виндовс 10 коду, јер компанија својим корисницима нуди софтвер који је развио трећа страна како би га корисници могли искористити. Овде је откривен критични квар. Омогућује било којој веб страници да краде корисничке лозинке за Виндовс 10. Проблем је већ пријављен Мицрософт-у.

Кеепер програмери су већ објавили решење након што им је проблем пријављен. Поред тога, корисницима су омогућили аутоматско ажурирање за инсталирање нове верзије менаџера. Иако се чини да Мицрософт и даље нуди рањиву верзију. Дакле, Мицрософт предуго траје да би понудио ову нову верзију.

Зато је за кориснике који користе менаџер лозинки најбоље да преузму нову верзију Кеепер-а. Иако се очекује да исправљена верзија овог менаџера ускоро стигне у Виндовс 10.

Хацкереад Фонт