Din ce în ce mai mult, securitatea în domeniul tehnologic este unul dintre aspectele care îi preocupă cel mai mult pe utilizatori. Și este că gama este practic incomensurabilă dacă ne referim la cantitatea de informații relevante la care s-ar putea accesa dacă nu luăm măsurile de securitate necesare în rețea.
Companiile mari sunt, de asemenea, preocupate de îngrijirea acestui aspect, deoarece are un impact direct asupra siguranței utilizatorilor lor.
Google este unul dintre uriașii informaționali care arată îngrijorare cu privire la acest aspect, incluzând recent măsuri în browserul său Google Chrome, cum ar fi evitarea redirecționărilor către alte pagini nedorite, propria funcție antivirus Google Clean Up sau pop-blocker-ul său. beta, știri despre care am raportat anterior la Solvetic.
Project Zero este numele atribuit grupului de analiști ai companiei Google care se ocupă de căutarea vulnerabilităților în domeniul securității. În acest caz, unul dintre acești cercetători, Tavis Ormandy, a fost cel care a găsit o vulnerabilitate, în acest caz în Windows 10, care poate compromite confidențialitatea parolelor noastre.
Keeper nu este complet sigur
Keeper este managerul de parole instalat implicit în Windows 10. Acest expert în securitate Google a instalat o copie a Windows 10 care nu a suferit nicio modificare sau descărcare de la terți.
După aceasta, observ că Keeper, care este un serviciu terță parte instalat implicit în Windows 10, are o vulnerabilitate care ne afectează grav securitatea, deoarece lasă ușa deschisă pentru orice pagină web pentru a ne fura parolele.
Tavis a spus literalmente prin contul său de Twitter: "Am creat o nouă mașină virtuală Windows 10 cu o imagine curată de la MSDN și am observat că managerul de parole terță parte este instalat în mod implicit. Nu a durat mult până a găsit o vulnerabilitate critică"
Datorită acestei erori, Keeper a injectat o interfață de utilizare de încredere site-urilor web de încredere printr-un script de conținut. În timp ce se întâmpla acest lucru, site-urile web ar fi putut fura parole.
Care este soluția pentru Windows și Keeper în acest sens?
Problema cu acest lucru, desigur, nu este Microsoft și nici nu se află în codul Windows 10, dar Keeper este un software terță parte pentru gestionarea parolelor de sistem și acesta este un defect grav. Microsoft a fost deja notificat și are la dispoziție 90 de zile de la notificare pentru a soluționa acest lucru.
De către dezvoltatorii Keeper, soluția a avut loc 24 de ore mai târziu, cu o actualizare pentru a instala o nouă versiune îmbunătățită.
De la Solvetic vom aștepta să vedem cum se rezolvă în cele din urmă această problemă care afectează siguranța utilizatorilor.
