Thủ môn

Ngày nay khi sử dụng thiết bị của mình, chúng tôi sử dụng nội dung nhạy cảm mà đôi khi không nhận ra. Thiết bị của chúng ta, có thể là máy tính xách tay, máy tính bảng, điện thoại di động hay thậm chí là tivi, thiết bị âm thanh. Rất nhiều trong số chúng mật khẩu email máy chủ, tài khoản email, mạng Wi-Fi và khóa của chúng, mã truy cập cá nhân… Chúng ta có thể tiếp tục và danh sách sẽ rất dài .

Nếu chúng ta tập trung vào máy tính xách tay và thiết bị di động có hệ điều hành của chúng, thì chúng ta sẽ thấy các thương hiệu ngày càng cố gắng cải thiện việc quản lý dữ liệu nói trên như thế nào. Một mặt, họ tìm cách để chúng tôi tin tưởng các nhóm của mình lưu trữ toàn bộ cuộc sống kỹ thuật số của chúng tôi, cung cấp các công cụ phù hợp, đồng thời, họ tìm cách đảm bảo rằng việc quản lý của họ được bảo mật, rằng dữ liệu của chúng tôi sẽ luôn an toàn.Có vấn đề phát sinh khi đôi khi không phải như vậy và đó dường như là điều xảy ra với Keeper, trình quản lý khóa có trong Windows 10

Keeper là phần mềm _bên thứ_ba_ để quản lý mật khẩu, (_bloatware_ của cả cuộc đời) phần nào giải oan cho Redmond khỏi cuộc tranh cãi. Một _software_ tương tự như 1Password, chỉ là một ví dụ. Và đó là đi sâu vào vấn đề, rõ ràng Keeper có một lỗ hổng quan trọng, một lỗi đã được nhà nghiên cứu Project Zero (dưới bàn tay của Google), Tavis Ormandy, phát hiện ra và điều đó có thể khiến các khóa đăng nhập của chúng ta hoàn toàn không được bảo vệ. Hãy nghĩ về lượng thông tin chúng ta có thể có trong phần đó và mức độ nhạy cảm của phần đó.

Chạm cập nhật

Google đã cảnh báo về lỗi ảnh hưởng đến Explorer và Edge và giờ đây nó lại một lần nữa làm sáng tỏ Microsoft, trong trường hợp này là Keeper. Cuối cùng, Ormandy tuyên bố rằng sau khi cài đặt một bản sao Windows 10 mà không có bất kỳ sửa đổi nào, trình quản lý mật khẩu được cài đặt sẵn gặp phải một lỗi bảo mật có thể khiến bất kỳ trang web nào truy cập dữ liệu của chúng tôi đăng nhập của bất kỳ dịch vụ nào chúng tôi đã lưu trữ.

Mối đe dọa vẫn tồn tại trên các phiên bản Windows có thể cài đặt mà không có bản vá bảo mật hoặc phiên bản cố định của Keeper

Sau khi phát hiện ra lỗi nghiêm trọng, lỗi này đã được báo cáo cho Microsoft (và thời hạn 90 ngày đã được đưa ra) để các nhà phát triển Keeper khắc phục bằng cách launching a Update chỉ 24 giờ sau khi nhận được thông báo.Bản vá này cũng đi kèm với một _update_, phiên bản 11.3, được cài đặt tự động trên các máy tính có Keeper mà người dùng không cần phải can thiệp vào quá trình này.

Vấn đề là nếu bạn cài đặt sạch Windows 10, lỗi vẫn còn nếu bạn không cập nhật ứng dụng, vì các phiên bản Windows 10 đã phát hành không có bản vá bảo mật đi kèm. Theo nghĩa này, nếu bạn vừa cài đặt một bản sao của hệ điều hành Microsoft, hãy theo dõi các bản cập nhật và cập nhật tất cả các bản vá bảo mật mà bạn đang chờ xử lý càng sớm càng tốt.

Source | HackRead Trong Genbeta | Project Zero: Nhóm tin tặc của Google để cải thiện bảo mật Internet