Nesen tehnoloģiju giganta Google Project Zero komanda publiski atklāja kritisku ievainojamību tehnoloģiju giganta Microsoft Windows 10 iepriekš instalētajā Password Manager. Tādējādi tehnoloģiju gigants Microsoft atkal cieš no apmulsuma, jo nav laikus aizlāpījis smagu ievainojamību.
Tehnoloģiju giganta Microsoft labi pazīstamās darbvirsmas operētājsistēmas, protams, Windows 10, jaunākajās versijās paroles pārvaldnieks ir Keeper, kas pēc noklusējuma ir iepriekš instalēts. Un saskaņā ar tehnoloģiju giganta Google Zero projekta pētnieka Tavisa Ormandija teikto viņš ir atradis kritiskā ievainojamība tehnoloģiju giganta Microsoft Windows 10 paroļu pārvaldniekā, kas var atklāt mūsu pieteikuminformāciju taustiņus. Tādējādi tehnoloģiju gigants Microsoft atkal cieš no apmulsuma, jo nav laikus aizlāpījis smagu ievainojamību.
Kā mēs teicām, ka Project Zero ir tehnoloģiju gigants Google uzņēmums, kas faktiski ir veltīts gan savu, gan citu uzņēmumu datoru drošībai. Un tā nav pirmā kļūme, ko viņi atklāj tehnoloģiju giganta Microsoft produktos.
Pazīstamais datoru drošības eksperts komentēja, ka nesen ir instalējis Windows 10 kopiju lejupielādēts no tehnoloģiju giganta Microsoft Developer Network, bez jebkādām izmaiņām vai lejupielādes no trešās puses ballītēm.
Šajā tehnoloģiju giganta Microsoft operētājsistēmas eksemplārā, protams, Windows 10 varētu konstatēt, ka iepriekš instalētajai paroļu pārvaldniekam, kuru apkalpo trešās puses, ir kritiska ievainojamība. Kā viņš paskaidro, šis drošības pārkāpums ļauj jebkurai vietnei nozagt mūsu pieteikšanās paroles, kas atbilst citiem tiešsaistes pakalpojumiem.
Šoreiz tā nav tieši tehnoloģiju giganta Microsoft izstrāde vai pats Windows 10 kods. Gluži vienkārši Redmondas uzņēmums, protams, tehnoloģiju gigants Microsoft saviem lietotājiem piedāvā trešo personu programmatūru paroļu pārvaldībai.
Šeit ir atrasts kritiskais drošības trūkums, kas, kā viņi raksturo izmeklēšanas izstrādē, ļauj jebkurai tīmekļa vietnei nozagt Windows 10 lietotāju paroles. Kā parasti, problēma tika paziņota tehnoloģiju gigantam Microsoft ar 90 dienu termiņu, lai to novērstu.
No Keeper izstrādātāju puses risinājums jau ir publicēts tikai 24 stundas kopš problēmas paziņošanas. Turklāt viņi ir arī uzsākuši automātisku atjauninājumu, lai instalētu jauno versiju.
Tomēr tehnoloģiju gigants Microsoft turpina iekļaut ievainojamu programmas versiju, kurai faktiski tika izmantota paroļu pārvaldība “tīrās” instalācijās kopā ar tehnoloģiju giganta Microsoft darbvirsmas operētājsistēmu Windows 10.
Turklāt projekta Zero sūdzība par tehnoloģiju gigantu Google, kas faktiski ir veltīts gan savu, gan citu uzņēmumu datoru drošībai, ir tehnoloģiju giganta Microsoft lēnums, ieviešot jaunāko Keeper versiju ar Windows 10 instalācijas failiem, kurus tā izplata visiem lietotājiem un testētāji.
Tātad, ko jūs domājat par šo? Vienkārši dalieties ar saviem uzskatiem un domām komentāru sadaļā zemāk.