Hirdetés

Veszélyes jelszókezelő volt a Windows 10-ben

|

Az eset rámutatott arra, hogy a külső fejlesztőktől származó alkalmazások biztonsági kockázatot jelenthetnek.

Hirdetés

A biztonsági szakértők sosem örülnek, ha egy eszköz operációs rendszeréhez a gyártók vagy az OS fejlesztője külső felek programjait csapják hozzá. Ezek ugyanis olyan sérülékenységeket rejthetnek, amelyeket a gyártók nem tudnak kézben tartani. 

Hirdetés

A Google szakértője, Tavis Ormandy felfedezte, hogy az egyik Windows 10-képfájl beépítve tartalmazta külsős fejlesztők jelszókezelőjét, a Keepert. Ez egy olyan böngészős beépülővel rendelkezett, amelyben nagy sérülékenység volt - ezen keresztül egy kártékony oldal ellophatta a jelszavakat. 

Ormandy egy MSDN-es, fejlesztői képfájllal dolgozott, de a reddites felhasználók állítása szerint a probléma új laptopnál is adott volt. 

A Microsoft szerint a Keeper fejlesztői azóta javították a rést, vagyis naprakész szoftver mellett egyáltalán nincs probléma (és akkor sem volt, ha valaki nem engedélyezte a beépülőt). 

A szakértők most mégis amiatt aggódnak, hogy vajon a Microsoft biztonsági tesztjei mennyire alaposak, ha a külső fejlesztők alkalmazásairól van szó: legyenek a Microsoft termékei bármilyen biztonságosak is, ha egy rendszerbe épített külsős app sérülékeny. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.