如果您的PC上运行的是Windows 10,那有可能上面包含了一个预装的第三方密码管理软件,这个软件存在漏洞,让黑客可以远程窃取您的所有密码。
从Windows 10周年更新(版本1607)开始,微软添加了一项名为Content Delivery Manager的新功能,该功能不会询问用户是否允许而悄悄地安装新的“推荐的软件”。
两周前,谷歌安全研究人员Tavis Ormandy在刚安装的Windows 10上发现,系统预装了一个名叫Keeper的知名密码管理软件,这个刚刚全新安装的Windows 10,是直接从微软开发者网络下载的。
不只是Ormandy一个人注意到了Keeper密码管理器,在六个月前,一些Reddit用户就抱怨过隐藏的密码管理器,其中一个报告说Keeper被安装在用Windows 10 Pro创建的虚拟机上。
密码管理器Keeper中发现高危漏洞Ormandy通过测试发现,Keeper存在一个严重的漏洞,让黑客可以远程窃取Keeper中保存的所有密码。他去年曾经向Keeper Security报告过一个类似的漏洞,并在经过一些小小的修改之后重新发现了同样的攻击。
漏洞验证为了说明漏洞的严重性,Ormandy提供了一个可用的漏洞验证网址,如果用户的Twitter密码存储在Keeper中,Twitter密码可被盗用(可私信发送“keeper”自动获取相关网址):
漏洞修复Keeper团队在24小时内修复了这个漏洞,并表示没有任何客户受到这个bug的影响。
该公司表示,所有在Edge,Chrome和Firefox上运行Keeper浏览器扩展的客户都已经通过各自的浏览器扩展更新程序获得了版本11.4.4 。
“Even though no customers were adversely affected by this potential vulnerability, we take all reported security issues, vulnerabilities and bug reports seriously. The security and protection of customer information and data is our top priority at Keeper.”
“即使没有客户受到这个潜在漏洞的不利影响,我们都认真地对待所有报告的安全问题,漏洞和bug报告。保护客户信息和数据的安全是Keeper的首要任务。”
为这种负责任的厂商点赞!
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载