Πρόσφατα, η ομάδα Project Zero της γίγαντας της Google αποκάλυψε δημόσια μια κρίσιμη ευπάθεια στον προεγκατεστημένο Password Manager του γίγαντα τεχνολογίας Microsoft Windows 10. Ως εκ τούτου, ο τεχνολογικός γίγαντας της Microsoft πάλι υφίσταται αμηχανία επειδή δεν επιδιορθώνει εγκαίρως μια σοβαρή ευπάθεια.
Οι τελευταίες εκδόσεις του γνωστού λειτουργικού συστήματος επιτραπέζιου γίγαντα της Microsoft, φυσικά, τα Windows 10, έχουν το "Keeper" ως διαχειριστή κωδικών πρόσβασης που προεγκαθίσταται προεπιλεγμένα. Και σύμφωνα με τον Tavis Ormandy, ερευνητή από το Project Zero του τεχνολογικού γίγαντα Google, βρήκε ένα κρίσιμη ευπάθεια στον διαχειριστή κωδικών πρόσβασης των Windows 10 του τεχνολογικού γίγαντα Microsoft που μπορεί να αποκαλύψει τα στοιχεία σύνδεσής μας κλειδιά. Ως εκ τούτου, ο τεχνολογικός γίγαντας της Microsoft πάλι υφίσταται αμηχανία επειδή δεν επιδιορθώνει εγκαίρως μια σοβαρή ευπάθεια.
Όπως είπαμε ότι το Project Zero είναι ο τεχνολογικός γίγαντας της Google, η οποία είναι πραγματικά αφιερωμένη στην ασφάλεια των υπολογιστών τόσο για τα δικά της προϊόντα όσο και για προϊόντα άλλων εταιρειών. Και δεν είναι η πρώτη αποτυχία που βρίσκουν σε προϊόντα του γίγαντα τεχνολογίας Microsoft.
Ο γνωστός εμπειρογνώμονας ασφάλειας υπολογιστών σχολίασε ότι είχε εγκαταστήσει πρόσφατα ένα αντίγραφο των Windows 10 κατεβάστηκε από τον τεχνολογικό γίγαντα Microsoft Developer Network, χωρίς καμία τροποποίηση ή λήψεις από τρίτο πάρτι.
Σε αυτό το αντίγραφο του λειτουργικού συστήματος της Microsoft, φυσικά, τα Windows 10 θα μπορούσαν να διαπιστώσουν ότι ο προεγκατεστημένος διαχειριστής κωδικών πρόσβασης, που εξυπηρετείται από τρίτους, έχει κρίσιμη ευπάθεια. Όπως εξηγεί, αυτή η παραβίαση ασφαλείας επιτρέπει σε οποιαδήποτε ιστοσελίδα να κλέψει τους κωδικούς πρόσβασης σύνδεσης που αντιστοιχούν σε άλλες διαδικτυακές υπηρεσίες.
Αυτή τη φορά δεν είναι μια ανάπτυξη του τεχνολογικού γίγαντα της Microsoft, άμεσα ή του ίδιου του κώδικα των Windows 10. Με απλά λόγια, η εταιρεία Redmond, φυσικά, ο τεχνολογικός γίγαντας της Microsoft προσφέρει στους χρήστες της λογισμικό τρίτων για τη διαχείριση κωδικών πρόσβασης.
Εδώ έχει βρεθεί το κρίσιμο ελάττωμα ασφαλείας, το οποίο, όπως περιγράφουν στην ανάπτυξη της έρευνας, επιτρέπει σε οποιαδήποτε ιστοσελίδα να κλέψει τους κωδικούς πρόσβασης των χρηστών των Windows 10. Ως συνήθως, το πρόβλημα κοινοποιήθηκε στον τεχνολογικό γίγαντα της Microsoft με προθεσμία 90 ημερών για την επίλυσή του.
Από την πλευρά των προγραμματιστών του Keeper, η λύση έχει ήδη δημοσιευτεί με μόνο 24 ώρες από τότε που κοινοποιήθηκε το πρόβλημα. Επιπλέον, έχουν ξεκινήσει επίσης μια αυτόματη ενημέρωση για την εγκατάσταση της νέας έκδοσης.
Ωστόσο, ο τεχνολογικός γίγαντας Microsoft συνεχίζει να περιλαμβάνει μια ευάλωτη έκδοση του προγράμματος που χρησιμοποιήθηκε στην πραγματικότητα διαχείριση κωδικού πρόσβασης σε «καθαρές» εγκαταστάσεις, μαζί με το λειτουργικό σύστημα επιτραπέζιου γίγαντα της Microsoft, Windows 10.
Επιπλέον, η καταγγελία από το Project Zero του τεχνολογικού γίγαντα Google που είναι αφιερωμένη στην ασφάλεια των υπολογιστών τόσο για τα δικά της προϊόντα όσο και για άλλες εταιρείες είναι βραδύτητα του τεχνολογικού γίγαντα της Microsoft όσον αφορά την εφαρμογή της τελευταίας έκδοσης του Keeper με τα αρχεία εγκατάστασης των Windows 10 που διανέμει σε όλους τους χρήστες του και ελεγκτές.
Λοιπόν, τι πιστεύετε για αυτό; Απλώς μοιραστείτε τις απόψεις και τις σκέψεις σας στην παρακάτω ενότητα σχολίων.