Kerentanan terdeteksi di manajer kata sandi windows 10

Windows 10 hadir standar dengan manajer kata sandi yang disebut Keeper. Ini terpasang secara default pada perangkat dengan sistem operasi ini. Namun, kerentanan kritis telah terdeteksi yang dapat menyebabkan kunci masuk terbuka. Juga, menurut Tavis Ormandy, ini bukan kegagalan pertama yang telah terdeteksi sejauh ini. Apa yang salah?

Kerentanan terdeteksi di pengelola kata sandi Windows 10

Pakar keamanan komputer telah menginstal salinan Windows 10 yang diunduh dari Jaringan Pengembang Microsoft. Pengelola kata sandi yang sudah diinstal sebelumnya ini tampaknya memiliki kerentanan kritis dalam salinan ini. Kegagalan ini memungkinkan situs web mana pun untuk mencuri kata sandi login kami.

Saya membuat Windows 10 VM baru dengan gambar asli dari MSDN, dan melihat manajer kata sandi pihak ketiga sekarang diinstal secara default. Tidak butuh waktu lama untuk menemukan kerentanan kritis.

- Tavis Ormandy (@taviso) 15 Desember 2017

Kerentanan dalam pengelola kata sandi

Meskipun tampaknya dalam hal ini bukan pengembangan Microsoft juga bukan milik kode Windows 10 itu sendiri, karena perusahaan menawarkan perangkat lunak penggunanya yang dikembangkan oleh pihak ketiga sehingga pengguna dapat memanfaatkannya. Di sinilah kegagalan kritis terdeteksi. Hal ini memungkinkan setiap halaman web untuk mencuri kata sandi pengguna Windows 10. Masalahnya telah dilaporkan ke Microsoft.

Pengembang Keeper telah merilis solusi setelah masalah dilaporkan kepada mereka. Selain itu, mereka telah membuat pembaruan otomatis tersedia bagi pengguna untuk menginstal versi baru manajer. Meskipun, tampaknya Microsoft terus menawarkan versi yang rentan. Jadi Microsoft terlalu lama untuk menawarkan versi baru ini.

Oleh karena itu, bagi pengguna yang menggunakan pengelola kata sandi, yang terbaik adalah mengunduh Keeper versi baru. Sementara itu diharapkan bahwa versi yang diperbaiki dari manajer ini akan tiba di Windows 10 segera.

Font Hackeread