Windows 10 암호 관리자에서 취약점이 발견되었습니다

Windows 10에는 Keeper라는 암호 관리자가 표준으로 제공됩니다. 이 운영 체제가있는 장치에 기본적으로 설치됩니다. 그러나 로그인 키가 노출 될 수있는 치명적인 취약점 이 발견 되었습니다. 또한 Tavis Ormandy에 따르면 지금까지 발견 된 첫 번째 고장은 아닙니다. 무엇이 잘못 되었습니까?

Windows 10 암호 관리자에서 발견 된 취약점

컴퓨터 보안 전문가가 Microsoft Developer Network에서 다운로드 한 Windows 10 사본을 설치했습니다. 이 사전 설치된 암호 관리자는이 복사본에 심각한 취약점이있는 것으로 보입니다. 이 실패는 모든 웹 사이트가 로그인 암호를 훔칠 수 있습니다.

MSDN에서 깨끗한 이미지로 새 Windows 10 VM을 만들었으며 이제 기본적으로 타사 암호 관리자가 설치되어 있습니다. 치명적인 취약점을 찾는 데 오래 걸리지 않았습니다.

-Tavis Ormandy (@taviso) 2017 년 12 월 15 일

비밀번호 관리자의 취약점

이 경우 Microsoft 개발이 아니며 Windows 10 코드 자체에 속하지 않는 것처럼 보이지만 회사는 사용자가 사용할 수 있도록 타사에서 개발 한 사용자 소프트웨어를 제공하기 때문입니다. 여기서 심각한 장애가 감지되었습니다. 모든 웹 페이지에서 Windows 10 사용자 암호를 훔칠 수 있으며 문제는 이미 Microsoft에보고되었습니다.

Keeper 개발자는 문제가보고 된 후에 이미 솔루션을 출시했습니다. 또한 새 버전의 관리자를 설치하기 위해 사용자가 자동 업데이트를 사용할 수 있도록했습니다. 그러나 Microsoft는 계속 취약한 버전을 제공하는 것으로 보입니다. 따라서 Microsoft는이 새 버전을 제공하는 데 시간이 너무 오래 걸립니다.

따라서 비밀번호 관리자를 사용하는 사용자의 경우 새 버전의 Keeper를 다운로드하는 것이 가장 좋습니다. 이 관리자의 올바른 버전은 곧 Windows 10에 도착할 것으로 예상됩니다.

Hackeread 글꼴