امکان دزدیدن پسوردها با برنامه‌ی مدیریت پسورد ازپیش‌نصب شده بر روی ویندوز ۱۰

خلاصه: مایکروسافت یک ویژگی جدید را به ویندوز ۱۰ اضافه کرده‌اند که برنامه‌های پیشنهادی را بی‌ سر و صدا بر روی سیستم نصب می‌کند. اخیراً نیز نصب یک برنامه‌ی مدیریت پسورد به نام Keeper بر روی ویندوز۱۰ و احتمالاً با استفاده از این ویژگی جدید به اثبات رسیده است. این برنامه‌ی مدیریت پسورد که دارای یک آسیب‌پذیری بحرانی است، به مهاجمان امکان دزدیدن مجوزها از راه دور را می‌دهد.

اگر که شما هم از ویندوز ۱۰ استفاده می‌کنید، احتمالاً کامپیوترتان حاوی یک برنامه‌ی مدیریت پسورد از پیش نصب شده است که به هکرها امکان دزدیدن مجوزها از راه دور را می‌دهد.

مایکروسافت یک ویژگی جدید به ویندوز ۱۰ اضافه کرده است که برنامه‌های پیشنهادی جدید را بی‌صدا و بدون درخواست مجوز از کاربر نصب می‌کند.

محققان گوگل در یک پست وبلاگ منتشر کردند که یک برنامه‌ی مدیریت پسورد مشهور به‌نام Keeper را بر روی سیستم ویندوز ۱۰ تازه نصب شده‌ی خود پیدا کرده‌اند که مستقیماً از Microsoft Developer Network دانلود شده است.

اکنون یک آسیب‌پذیری بحرانی بر روی این برنامه‌ی مدیریت پسورد (Keeper Password Manager) کشف شده است که به هر وب‌سایت امکان دزدیدن کلمات عبور را می‌دهد.

آسیب‌پذیری امنیتی در Keeper تقریباً با آسیب‌پذیری کشف شده و گزارش شده در نسخه‌ی غیرمجاز افزونه‌ی Keeper در سال 2016 یکسان بود. آن آسیب‌پذیری نیز وب‌سایت‌های مخرب را قادر به دزدیدن پسورد‌ها می‌کرد.

این آسیب‌پذیری به توسعه‌دهندگان Keeper گزارش شد و آن‌ها این مسأله را تصدیق کرده و آن را در نسخه‌ی 11.4 رفع کردند.

 این آسیب‌پذیری فقط نسخه‌ی 11 از برنامه‌ی Keeper را که در دسامبر به‌عنوان یک به‌روزرسانی اضافه‌ مرورگر منتشر شد، تحت تأثیر قرار می‌دهد و متفاوت از آن چیزی است که  ۶ ماه پیش گزارش شد.

گفتنی است که هنوز هیچ حمله‌ای که از این آسیب‌پذیری امنیتی به‌صورت گسترده استفاده کند منتشر نشده است.

کاربران ویندوز ۱۰ نسبت به سرقت رمز عبور آسیب‌پذیر نیستند مگر اینکه Keeper password Manager را بازکرده و قابلیت ذخیره‌سازی پسورد آن را فعال کنند.

به‌هرحال مایکروسافت هنوز در رابطه با اینکه چگونه Keeper Password Manager بر روی کامپیوتر کاربران و بدون اطلاع آنان نصب شده است، توضیحی نداده است.