یکی از اپلیکیشنهای مدیریت گذرواژه ویندوز ۱۰ در معرض آسیبپذیری امنیتی جدیدی قرار دارد که اگر کاربران به آن متکی باشند، اطلاعاتشان را در معرض افشا قرار میدهد.
به گزارش
ایتنا از ایسنا، یکی از محققان امنیتی گوگل به نام اورمندی که در گذشته اشکالات عمده موجود در ویندوز و ویژگیهای آن را کشف کرده و گزارش داده بود، به تازگی اعلام کرده است که ویندوز ۱۰ در معرض آسیبپذیری امنیتی جدیدی قرار دارد که روی کاربران مایکروسافت تاثیر میگذارد.
این آسیبپذیری در اپلیکیشن مدیریت گذرواژه کیپر (Keeper) وجود دارد که در برخی از نسخههای ویندوز۱۰ از پیش نصب شده است.
مدیریت گذرواژه در تولید و بازیابی رمزهای عبور پیچیده کمک میکند، آنها را در پایگاه داده رمزگذاری شده ذخیره یا بر اساس تقاضا محاسبه میکند. همچنین کیپر رمزهای عبور قوی را ایجاد و این رمزها را در همه سیستمعاملها و دستگاهها سازماندهی میکند.
در حالی که این مسئله، نقص امنیتی در ویندوز و یا سایر محصولات مایکروسافت به حساب نمیآید؛ اما جزئیات اطلاعات کاربران ویندوز را در معرض افشا قرار میدهد، زیرا مهاجمان میتوانند رمز عبور کاربران را در صورتی که به کیپر متکی باشند، سرقت کنند. همچنین یک نسخه آزمایشی توسط این محقق امنیتی منتشر شده است که ثابت میکند، آسیبپذیری وجود دارد که باعث سرقت رمزهای عبور توییتر نیز میشود.
مایکروسافت اعلام کرده است که این مشکل در بهروزرسانی جدید برطرف خواهد شد. همچنین شرکت توسعهدهنده مدیریت رمز عبور کیپر این نقص را تایید و بهروزرسانی نسخه ۱۱.۴.۴ را برای رسیدگی به آن منتشر کرده است. افزونه مرورگر برای مرورگرهای اج، کروم و فایرفاکس به طور خودکار بهروز میشود. البته هنوز هیچ حملهای که از این آسیبپذیری استفاده کند، منتشر نشده است.
کاربران ویندوز ۱۰ در صورت عدم نیاز میتوانند در مدیریت پسورد کیپر، قابلیت ذخیرهسازی رمز عبور را غیرفعال کنند. در اینصورت دیگر نسبت به سرقت رمز عبور آسیبپذیر نیستند. با وجود این مایکروسافت هنوز در رابطه با اینکه چگونه مدیریت پسورد کیپر روی کامپیوتر کاربران و بدون اطلاع آنان نصب شده، توضیحی نداده است.