Jedna ze „sugerowanych aplikacji” do zainstalowania w Windows 10 zawierała poważną lukę

20 grudnia, 2017

„Sugerowane aplikacje” to konfigurowalna funkcjonalność w Windows 10, która domyślnie wyświetla użytkownikowi programy, którymi mógłby być zainteresowany. Tavis Ormandy (tak, to ten znany łowca antywirusów) odnalazł krytyczne podatności w jednej z takich aplikacji, sugerowanej do zainstalowania przez Microsoft.

kbkwukc5h30z
Keeper Password Manager — menadżer haseł z luką bezpieczeństwa.

W programie Keeper Password Manager badacz z elitarnego zespołu Google Project Zero znalazł lukę pozwalającą złośliwej stronie internetowej wykraść z lokalnego dysku zapisane hasła. Jest to taka sama podatność, którą Tavis zgłosił równo rok temu i do tej pory — jak się okazało — nie została załatana. Najgorsze było jednak to, że jakimś sposobem aplikacja Keeper Password Manager znalazła się na świeżo zainstalowanym systemie Windows 10. Badacz dodaje, że obraz systemu Windows 10 został pobrany z MSDN.

attachment
Dowód kradzieży hasła.

Luka w została załatana w wersji 11.4.4, a aktualizacje programu zainstalujcie tak szybko, jak to tylko możliwe.

Microsoft nie popisał się przy rekomendowaniu tego programu. Prawdopodobnie w grę wchodzą niemałe pieniądze, które wydawca może zapłacić za znalezienie się na liście polecanych programów do zainstalowania.

Jeżeli chcecie korzystać z bezpiecznego menadżera haseł, to chyba jedynym słusznym i bezpłatnym wyborem jest KeePass. Aby cieszyć się językiem polskim wystarczy pobrać spolszczenie i zaimportować plik do programu.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]