如果您的PC上运行的是Windows 10,那有可能上面包含了一个预装的第三方密码管理软件,这个软件存在漏洞,让黑客可以远程窃取您的所有密码。
从Windows 10周年更新(版本1607)开始,微软添加了一项名为Content Delivery Manager的新功能,该功能不会询问用户是否允许而悄悄地安装新的“推荐的软件”。
两周前,谷歌安全研究人员Tavis Ormandy在刚安装的Windows 10上发现,系统预装了一个名叫Keeper的知名密码管理软件,这个刚刚全新安装的Windows 10,是直接从微软开发者网络下载的。
不只是Ormandy一个人注意到了Keeper密码管理器,在六个月前,一些Reddit用户就抱怨过隐藏的密码管理器,其中一个报告说Keeper被安装在用Windows 10 Pro创建的虚拟机上。
密码管理器Keeper中发现高危漏洞Ormandy通过测试发现,Keeper存在一个严重的漏洞,让黑客可以远程窃取Keeper中保存的所有密码。他去年曾经向Keeper Security报告过一个类似的漏洞,并在经过一些小小的修改之后重新发现了同样的攻击。
漏洞验证为了说明漏洞的严重性,Ormandy提供了一个可用的漏洞验证网址,如果用户的Twitter密码存储在Keeper中,Twitter密码可被盗用(可私信发送“keeper”自动获取相关网址):
漏洞修复Keeper团队在24小时内修复了这个漏洞,并表示没有任何客户受到这个bug的影响。
该公司表示,所有在Edge,Chrome和Firefox上运行Keeper浏览器扩展的客户都已经通过各自的浏览器扩展更新程序获得了版本11.4.4 。
“Even though no customers were adversely affected by this potential vulnerability, we take all reported security issues, vulnerabilities and bug reports seriously. The security and protection of customer information and data is our top priority at Keeper.”
“即使没有客户受到这个潜在漏洞的不利影响,我们都认真地对待所有报告的安全问题,漏洞和bug报告。保护客户信息和数据的安全是Keeper的首要任务。”
为这种负责任的厂商点赞!
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载