خلاصه: مایکروسافت یک ویژگی جدید را به ویندوز ۱۰ اضافه کردهاند که برنامههای پیشنهادی را بی سر و صدا بر روی سیستم نصب میکند. اخیراً نیز نصب یک برنامهی مدیریت پسورد به نام Keeper بر روی ویندوز۱۰ و احتمالاً با استفاده از این ویژگی جدید به اثبات رسیده است. این برنامهی مدیریت پسورد که دارای یک آسیبپذیری بحرانی است، به مهاجمان امکان دزدیدن مجوزها از راه دور را میدهد.
اگر که شما هم از ویندوز ۱۰ استفاده میکنید، احتمالاً کامپیوترتان حاوی یک برنامهی مدیریت پسورد از پیش نصب شده است که به هکرها امکان دزدیدن مجوزها از راه دور را میدهد.
مایکروسافت یک ویژگی جدید به ویندوز ۱۰ اضافه کرده است که برنامههای پیشنهادی جدید را بیصدا و بدون درخواست مجوز از کاربر نصب میکند.
محققان گوگل در یک پست وبلاگ منتشر کردند که یک برنامهی مدیریت پسورد مشهور بهنام Keeper را بر روی سیستم ویندوز ۱۰ تازه نصب شدهی خود پیدا کردهاند که مستقیماً از Microsoft Developer Network دانلود شده است.
اکنون یک آسیبپذیری بحرانی بر روی این برنامهی مدیریت پسورد (Keeper Password Manager) کشف شده است که به هر وبسایت امکان دزدیدن کلمات عبور را میدهد.
آسیبپذیری امنیتی در Keeper تقریباً با آسیبپذیری کشف شده و گزارش شده در نسخهی غیرمجاز افزونهی Keeper در سال ۲۰۱۶ یکسان بود. آن آسیبپذیری نیز وبسایتهای مخرب را قادر به دزدیدن پسوردها میکرد.
این آسیبپذیری به توسعهدهندگان Keeper گزارش شد و آنها این مسأله را تصدیق کرده و آن را در نسخهی ۱۱.۴ رفع کردند.
این آسیبپذیری فقط نسخهی ۱۱ از برنامهی Keeper را که در دسامبر بهعنوان یک بهروزرسانی اضافه مرورگر منتشر شد، تحت تأثیر قرار میدهد و متفاوت از آن چیزی است که ۶ ماه پیش گزارش شد.
گفتنی است که هنوز هیچ حملهای که از این آسیبپذیری امنیتی بهصورت گسترده استفاده کند منتشر نشده است.
کاربران ویندوز ۱۰ نسبت به سرقت رمز عبور آسیبپذیر نیستند مگر اینکه Keeper password Manager را بازکرده و قابلیت ذخیرهسازی پسورد آن را فعال کنند.
بههرحال مایکروسافت هنوز در رابطه با اینکه چگونه Keeper Password Manager بر روی کامپیوتر کاربران و بدون اطلاع آنان نصب شده است، توضیحی نداده است.
