„Sugerowane aplikacje” to konfigurowalna funkcjonalność w Windows 10, która domyślnie wyświetla użytkownikowi programy, którymi mógłby być zainteresowany. Tavis Ormandy (tak, to ten znany łowca antywirusów) odnalazł krytyczne podatności w jednej z takich aplikacji, sugerowanej do zainstalowania przez Microsoft.

Keeper Password Manager — menadżer haseł z luką bezpieczeństwa.

W programie Keeper Password Manager badacz z elitarnego zespołu Google Project Zero znalazł lukę pozwalającą złośliwej stronie internetowej wykraść z lokalnego dysku zapisane hasła. Jest to taka sama podatność, którą Tavis zgłosił równo rok temu i do tej pory — jak się okazało — nie została załatana. Najgorsze było jednak to, że jakimś sposobem aplikacja Keeper Password Manager znalazła się na świeżo zainstalowanym systemie Windows 10. Badacz dodaje, że obraz systemu Windows 10 został pobrany z MSDN.

Dowód kradzieży hasła.

Luka w została załatana w wersji 11.4.4, a aktualizacje programu zainstalujcie tak szybko, jak to tylko możliwe.

Microsoft nie popisał się przy rekomendowaniu tego programu. Prawdopodobnie w grę wchodzą niemałe pieniądze, które wydawca może zapłacić za znalezienie się na liście polecanych programów do zainstalowania.

Jeżeli chcecie korzystać z bezpiecznego menadżera haseł, to chyba jedynym słusznym i bezpłatnym wyborem jest KeePass. Aby cieszyć się językiem polskim wystarczy pobrać spolszczenie i zaimportować plik do programu.

AUTOR:

Adrian Ścibor

Podziel się