Sårbarhed registreret i Windows 10 password manager

Windows 10 leveres som standard med en adgangskodemanager kaldet Keeper. Dette kommer som standard installeret på enheder med dette operativsystem. Men der er fundet en kritisk sårbarhed, der kan forårsage, at login-nøgler udsættes. Ifølge Tavis Ormandy er dette heller ikke den første fejl, der er blevet opdaget indtil videre. Hvad er der gået galt?

Sårbarhed opdaget i Windows 10 password manager

Computersikkerhedseksperten havde installeret en kopi af Windows 10, der blev downloadet fra Microsoft Developer Network. Det ser ud til, at denne forudinstallerede adgangskodeadministrator har vist sig at være en kritisk sårbarhed i denne kopi. Denne fejl muliggør, at ethvert websted stjæler vores login-adgangskoder.

Jeg oprettede en ny Windows 10 VM med et uberørt billede fra MSDN, og bemærkede, at en tredjepartsadgangskodehåndtering nu er installeret som standard. Det tog ikke lang tid at finde en kritisk sårbarhed.

- Tavis Ormandy (@taviso) 15. december 2017

Sårbarhed i adgangskodeadministratoren

Selvom det ser ud til, at det i dette tilfælde ikke er en Microsoft-udvikling og heller ikke tilhører Windows 10-koden, da virksomheden tilbyder sine brugere software udviklet af tredjepart, så brugerne kan gøre brug af den. Det er her, den kritiske fejl blev fundet. Det gør det muligt for enhver webside at stjæle brugeradgangskoder til Windows 10. Problemet er allerede rapporteret til Microsoft.

Keeper-udviklerne har allerede frigivet løsningen, når problemet blev rapporteret til dem. Derudover har de stillet en automatisk opdatering til rådighed for brugerne til at installere den nye version af manageren. Skønt det ser ud til, at Microsoft fortsat tilbyder en sårbar version. Så Microsoft tager for lang tid på at tilbyde denne nye version.

Derfor er det bedst at hente den nye version af Keeper for brugere, der bruger adgangskodeadministratoren. Mens det forventes, at den korrigerede version af denne manager snart ankommer i Windows 10.

Hackeread Skrifttype