Timp de aproximativ 8 zile, unele versiuni de Windows 10 au venit in mod discret cu un manager de parole care continea o bresa critica in plugin-ul sau de browser, a declarat un cercetator vineri.
Avand in vedere faptul ca companii precum Microsoft nu se pot ocupa ele insele de toate, nu este surprinzator sa vedem uneori ca companiile ofera pachete de aplicatii/softuri terte (ale altor companii) impreuna cu softurile lor pentru a atrage clientii.
Din pacate, acest lucru inseamna, de asemenea, ca trebuie sa ai incredere in acele aplicatii terte ca nu au brese proprii, ceea ce nu era cazul cu anumite versiuni ale Windows 10.
Intr-o postare pe blog de cercetatorul Google Project Zen, Tavis Ormandy, aflam ca acesta a descoperit ca unele versiuni ale Windows 10 au venit impreuna cu managerul de parole Keeper care a venit in mod neintentionat cu o bresa critica care, daca ar fi exploatata, site-urile rau intentionate ar putea fura parolele pe care le stocheaza in numele utilizatorilor.
Cu toate acestea, vestea buna este ca, potrivit ArsTechnica, bresa a fost rezolvata la 24 de ore dupa ce Ormandy i-a contactat in privat. De asemenea, utilizatorii cu plugin-ul de browser Keeper pentru Windows 10 pe care l-au actualizat la 11.4.4 ar trebui sa nu mai aiba aceasta problema.
Un reprezentant al companiei Microsoft care a creat Windows 10 a oferit, de asemenea, o declaratie prin care a spus, „Suntem constienti de stirile despre aceasta aplicatie terta, iar dezvoltatorul furnizeaza actualizari pentru a proteja clientii”.
Potrivit Keeper, din fericire se pare ca niciunul dintre utilizatorii sai nu a fost afectat de bresa managerului de parole pentru Windows 10, dar bresa ridica semne de intrebare cu privire la cum o astfel de problema grava a trecut neobservata de Microsoft. De asemenea, ne intrebam cu un astfel de manager de parole cu bresa de securitate a fost oferit impreuna cu Windows 10.