اكتشاف ثغرة أمنية في برامج إدارة كلمات المرور بنظام ويندوز 10

هناك سبب وجيه يجعل المحللين الأمنيين يشعرون بالتوتر حول برامج الطرف الثالث، حيث يمكنها التسبب في ثغرات أمنية لا يمكن للشركات التحكم بها، وهذا بالضبط ما حدث مع مايكروسوفت، حيث اكتشف الباحث “تافيس أورماندي” أن نسخة من ويندوز 10 جاءت ببرنامج طرف ثالث لإدارة كلمات المرور، برنامج Keeper، والذي جاء من خلال ثغرة في المتصفح سمحت لموقع خبيث بسرقة كلمات المرور. وكانت النسخة التي وجدها “أورماندي” صورة MSDN مخصصة للمطورين، ولكن مستخدمي Reddit أشاروا إلى أنهم تلقوا نسخة ضعيفة من برنامج Keeper بعد إعادة تثبيت للنسخ العادية على جهاز كمبيوتر محمول جديد.

وقال متحدث باسم مايكروسوفت لـ ” Ars Technica” أن مطوري برنامج Keeper قاموا بتصحيح تلك الثغرة، لذلك لا ينبغي أن يكون هناك مشكلة في البرنامج الخاص بك، إلا إذا كنت قمت بتفعيل البرنامج المساعد.
ومع ذلك، فإن وجود الثغرة لا يزال يثير القلق والتساؤلات حول الاختبارات الأمنية لمايكروسوفت على تطبيقات الطرف الثالث وإذا كانت مثل برمجياتها الخاصة بها، وقد رفضت الشركة التعليق.

المصدر
unlimit-tech

Commentaires

Posts les plus consultés de ce blog

طريقة للحصول على فيزا كارد بلاستيكية بثمن مغري لجميع الدول العربية