اكتشاف ثغرة أمنية في برامج إدارة كلمات المرور بنظام ويندوز 10
هناك سبب وجيه يجعل المحللين الأمنيين يشعرون بالتوتر حول برامج الطرف الثالث، حيث يمكنها التسبب في ثغرات أمنية لا يمكن للشركات التحكم بها، وهذا بالضبط ما حدث مع مايكروسوفت، حيث اكتشف الباحث “تافيس أورماندي” أن نسخة من ويندوز 10 جاءت ببرنامج طرف ثالث لإدارة كلمات المرور، برنامج Keeper، والذي جاء من خلال ثغرة في المتصفح سمحت لموقع خبيث بسرقة كلمات المرور. وكانت النسخة التي وجدها “أورماندي” صورة MSDN مخصصة للمطورين، ولكن مستخدمي Reddit أشاروا إلى أنهم تلقوا نسخة ضعيفة من برنامج Keeper بعد إعادة تثبيت للنسخ العادية على جهاز كمبيوتر محمول جديد.
وقال متحدث باسم مايكروسوفت لـ ” Ars Technica” أن مطوري برنامج Keeper قاموا بتصحيح تلك الثغرة، لذلك لا ينبغي أن يكون هناك مشكلة في البرنامج الخاص بك، إلا إذا كنت قمت بتفعيل البرنامج المساعد.
ومع ذلك، فإن وجود الثغرة لا يزال يثير القلق والتساؤلات حول الاختبارات الأمنية لمايكروسوفت على تطبيقات الطرف الثالث وإذا كانت مثل برمجياتها الخاصة بها، وقد رفضت الشركة التعليق.
المصدر
unlimit-tech
Commentaires
Enregistrer un commentaire