„Google“ išaiškina „Windows 10“ slaptažodžių tvarkytuvo „Keeper“ pažeidžiamumą

keeper password manager windows 10

„Ormandy“ sako, kad slaptažodžių tvarkyme yra pažeidžiamumas, kuris leidžia galimiems užpuolikams pavogti jūsų slaptažodžius. Pažeidžiamas yra trečiosios šalies programa „Keeper“, kuri iš anksto įdiegta „Windows 10“ įrenginiuose. Saugumo ekspertas sako, kad Keeper pažeidžiamumas yra panašus į tą, kurį jis atrado dar 2016 m.

Tada jis nuvyko pademonstruoti išpuolio ir pasidalino niekiškomis kruopomis pagal projektą „Zero“. Tai liks 90 dienų. Po to „Travis“ gali laisvai dalintis informacija su bet kuo ar net viešai. Prieš pradėdamas atsibosti, vos pasirodžius žiniai apie programos pažeidžiamumą, „Keeper“ jau išleido pataisą problemai pašalinti. Jei slaptažodžiams tvarkyti naudojate programą, labai rekomenduojama atnaujinti programą. Laikytojas savo dienoraštyje paskelbė:

'Visi klientai, valdantys „Keeper“ naršyklės plėtinį „Edge“, „Chrome“ ir „Firefox“, jau yra gavę 11.4.4 versiją, naudodami atitinkamą žiniatinklio naršyklės plėtinio atnaujinimo procesą. Klientai, naudojantys „Safari“ plėtinį, rankiniu būdu gali atnaujinti į 11.4.4 versiją apsilankę „Keeper“ svetainėje atsisiųsti puslapį. „Keeper“ nebuvo pranešta apie jokius klientus, kuriuos paveikė ši klaida. Programos mobiliesiems ir darbalaukio programos nebuvo paveiktos ir nereikia atnaujinti. “

Tikimės, kad išleistas pleistras bus patikimas ir jūsų slaptažodžiai bus saugūs. „Edge“ naršyklės „Keeper“ plėtinį galite atsisiųsti iš „Windows Store“.