اگر روی کامپیوترتان ویندوز ۱۰ را اجرا می‌کنید، احتمال این وجود دارد که درون سیستم عاملتان نرم‌افزار مدیریت رمزعبور keeper تعبیه شده باشد که به هکرها امکان سرقت رمزعبورهایتان را می‌دهد.

هنگامی که ویندوز ۱۰ فایل به روز رسانی را ارائه کرد، یک گزینه به نام Content Delivery Manager  اضافه شد که بدون اجازه و آگاهی کاربر شروع به نصب نرم‌افزارهای درخواستی می‌کرده است.

Tavis Ormandy، محققProject Zero  گوگل، روی ویندوز ۱۰ نرم‌افزار مدیریت رمزعبور مشهوری به نام Keeper را پیدا کرده است که مستقیم از شبکه توسعه دهنده مایکروسافت دانلود شده است.

علاوه بر Ormandy، شش ماه گذشته کابران Reddit هم این نرم‌افزار مخفی شده در ویندوز ۱۰ را پیدا کرده بودند

Ormandy بعد از پیدا کردن این نرم‌افزار مدیریت رمزعبور در ویندوز ۱۰، آن را تست و بررسی کرد و یک آسیب‌پذیری بحرانی روی آن پیدا کرد که به هر وب‌سایتی امکان سرقت هر رمزعبوری را می‌داد.

Ormandy این آسیب پذیری را به توسعه دهندگان Keeper گزارش داد و تیم توسعه دهنده اینآسیب‌پذیری را برطرف و فایل به روز رسانی را منتشر کردند.

کاربرانی که نرم‌افزار مدیریت رمزعبور Keeper را اجرا نکنند، آسیب پذیر نخواهند بود. با اینحال مایکروسافت باید توضیح دهد چطور بدون آگاهی کاربر روی سیستم عاملش نرم‌افزار نصب می‌کند.

کاربرانی که می‌خواهند گزینه Content Delivery Manager روی سیستم‌عاملشان غیرفعال شود، از این راهنما استفاده کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)