Äskettäin teknologiajätti Googlen Project Zero -tiimi paljasti julkisesti kriittisen haavoittuvuuden teknologiajätti Microsoft Windows 10:n esiasennetussa Password Managerissa. Siksi teknologiajätti Microsoft kärsii jälleen kerran häpeästä, koska se ei korjannut vakavaa haavoittuvuutta ajoissa.
Google löytää tietoturvavian Windows 10:n salasananhallinnassa
Teknologian jättiläisen Microsoftin tunnetun työpöytäkäyttöjärjestelmän uusimmissa versioissa, tietenkin, Windows 10:ssä, on “Keeper” salasananhallinnana, joka on oletusarvoisesti esiasennettu. Ja teknologiajätti Googlen Project Zero -tutkijan Tavis Ormandyn mukaan hän on löytänyt teknologiajätti Microsoftin Windows 10 -salasanojen hallinnasta kriittisen haavoittuvuuden, joka voi paljastaa kirjautumisavaimemme. Siksi teknologiajätti Microsoft kärsii jälleen kerran häpeästä, koska se ei korjannut vakavaa haavoittuvuutta ajoissa.
Kuten kerroimme, Project Zero on Googlen tekninen jättiläinen yritys, joka todella omistautuu tietoturvaan sekä omissa tuotteissaan että muiden yritysten tuotteissa. Eikä se ole ensimmäinen vika, jonka he löytävät teknologiajätti Microsoftin tuotteista.
Tunnettu tietoturva-asiantuntija kommentoi, että hän oli asentanut Windows 10:n kopion, joka oli äskettäin ladattu teknologiajätti Microsoft Developer Networkista, ilman minkäänlaisia muutoksia tai kolmansien osapuolten latauksia.
Tässä kopiossa teknologiajätti Microsoftin käyttöjärjestelmästä Windows 10 saattoi tietysti havaita, että esiasennetussa salasananhallinnassa, jota kolmannet osapuolet palvelevat, on kriittinen haavoittuvuus. Kuten hän selittää, tämä tietoturvaloukkaus antaa minkä tahansa verkkosivun varastaa muita verkkopalveluita vastaavat kirjautumissalasanamme.
Google löytää jälleen kriittisen tietoturvavirheen Windows 10:ssä
Tällä kertaa kyseessä ei ole teknologiajätti Microsoftin kehitys suoraan tai itse Windows 10 -koodi. Yksinkertaisesti sanottuna Redmond-yhtiö, tietysti teknologiajätti Microsoft, tarjoaa käyttäjilleen kolmannen osapuolen ohjelmistoja salasanan hallintaan.
Tästä on löydetty kriittinen tietoturvavirhe, joka, kuten he kuvailevat tutkimuksen kehittämisessä, sallii minkä tahansa verkkosivun varastaa Windows 10 -käyttäjien salasanat. Kuten tavallista, ongelmasta ilmoitettiin teknologiajätti Microsoftille ja määräaika on 90 päivää korjata se.
Keeper-kehittäjien puolelta ratkaisu on jo julkaistu, kun ongelman ilmoittamisesta on kulunut vain 24 tuntia. Lisäksi he ovat myös julkaisseet automaattisen päivityksen uuden version asentamiseksi.
Teknologiajätti Microsoft kuitenkin sisällyttää edelleen haavoittuvan version ohjelmasta, jota itse asiassa käytettiin salasanojen hallintaan “puhtaissa” asennuksissa yhdessä teknologiajätti Microsoftin työpöytäkäyttöjärjestelmän Windows 10:n kanssa.
Lisäksi Project Zeron valitus teknologiajätti Googlesta, joka on itse asiassa omistautunut sekä omien tuotteidensa että muiden yritysten tietokoneturvallisuuteen, johtuu teknologiajätti Microsoftin hitaudesta, kun se tulee toteuttamaan Keeperin uusimman version. Windows 10 -asennustiedostot, jotka se jakaa kaikille käyttäjilleen ja testaajilleen.
Joten mitä mieltä olet tästä? Jaa vain näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
