Lỗ hổng được phát hiện trong trình quản lý mật khẩu windows 10

Windows 10 đạt tiêu chuẩn với trình quản lý mật khẩu có tên Keeper. Điều này được cài đặt theo mặc định trên các thiết bị có hệ điều hành này. Nhưng, một lỗ hổng nghiêm trọng đã được phát hiện có thể khiến các khóa đăng nhập bị lộ. Ngoài ra, theo Tavis Ormandy, đây không phải là thất bại đầu tiên được phát hiện cho đến nay. Điều gì đã đi sai?

Lỗ hổng được phát hiện trong trình quản lý mật khẩu Windows 10

Chuyên gia bảo mật máy tính đã cài đặt một bản sao Windows 10 được tải xuống từ Microsoft Developer Network. Trình quản lý mật khẩu được cài đặt sẵn này dường như đã được tìm thấy có một lỗ hổng nghiêm trọng trong bản sao này. Lỗi này cho phép bất kỳ trang web nào đánh cắp mật khẩu đăng nhập của chúng tôi.

Tôi đã tạo một máy ảo Windows 10 mới với hình ảnh nguyên sơ từ MSDN và nhận thấy trình quản lý mật khẩu của bên thứ ba hiện được cài đặt theo mặc định. Không mất nhiều thời gian để tìm ra lỗ hổng nghiêm trọng.

- Tavis Ormandy (@taviso) ngày 15 tháng 12 năm 2017

Lỗ hổng trong trình quản lý mật khẩu

Mặc dù có vẻ như trong trường hợp này, đây không phải là sự phát triển của Microsoft và cũng không thuộc về mã Windows 10, vì công ty cung cấp cho người dùng phần mềm do bên thứ ba phát triển để người dùng có thể sử dụng nó. Đây là nơi phát hiện ra lỗi nghiêm trọng. Nó cho phép bất kỳ trang web nào đánh cắp mật khẩu người dùng Windows 10. Vấn đề đã được báo cáo cho Microsoft.

Các nhà phát triển Keeper đã phát hành giải pháp một khi vấn đề được báo cáo cho họ. Ngoài ra, họ đã thực hiện cập nhật tự động cho người dùng để cài đặt phiên bản mới của trình quản lý. Mặc dù, có vẻ như Microsoft tiếp tục cung cấp một phiên bản dễ bị tấn công. Vì vậy, Microsoft đang mất quá nhiều thời gian để cung cấp phiên bản mới này.

Do đó, đối với người dùng sử dụng trình quản lý mật khẩu, tốt nhất nên tải xuống phiên bản Keeper mới. Mặc dù dự kiến ​​phiên bản sửa lỗi của trình quản lý này sẽ sớm xuất hiện trong Windows 10.

Phông chữ Hackeread