Microsoft instalował “dziurawy” menadżer haseł w Windows 10

Przez osiem dni część wersji Windows 10 instalowała podatną na ataki aplikację. Keeper to menadżer haseł, który jednak nie jest bezpieczny. Zapamiętane przez program hasła były w łatwy sposób dostępne dla stron internetowych. Producent oprogramowania naprawił błąd w piątek, 22 grudnia, w ciągu 24 godzin od otrzymania zgłoszenia.

Tavis Omady wykorzystał lukę w zabezpieczeniach Keepera i podejrzał hasło m.in. Twittera (fot. Tavis Omady)

O zagrożeniu poinformował Tavis Ormandy, członek grupy hakerskiej stworzonej przez Google o nazwie Project Zero. Tavisa zaniepokoił fakt, że o błędach w zabezpieczeniach Keepera informował już 16 miesięcy temu. Mimo to dał czas Microsoftowi i Keeperowi na naprawienie błędów, aby nie narażać użytkowników.

Windows 10 instalował domyślnie menadżera haseł Keeper (fot. ToppestOfDogs)

Na szczęście zagrożeni byli tylko użytkownicy, którzy świadomie skorzystali z aplikacji. Co ciekawe, Windows 10 pomimo usunięcia programu za pomocą panelu sterowania, instalował program ponownie bez wiedzy użytkownika. Dopiero ustawienie wartości wpisu “SilentInstalledAppsEnabled” w rejestrze na “0” skutecznie blokowało ponowne próby instalacji Keepera. | CHIP

Więcej:Windows