أخبار ساخنةالمواضيع العامة

اكتشاف ثغرة أمنية في برامج إدارة كلمات المرور بنظام ويندوز 10

هناك سبب وجيه يجعل المحللين الأمنيين يشعرون بالتوتر حول برامج الطرف الثالث، حيث يمكنها التسبب في ثغرات أمنية لا يمكن للشركات التحكم بها، وهذا بالضبط ما حدث مع مايكروسوفت، حيث اكتشف الباحث “تافيس أورماندي” أن نسخة من ويندوز 10 جاءت ببرنامج طرف ثالث لإدارة كلمات المرور، برنامج Keeper، والذي جاء من خلال ثغرة في المتصفح سمحت لموقع خبيث بسرقة كلمات المرور. وكانت النسخة التي وجدها “أورماندي” صورة MSDN مخصصة للمطورين، ولكن مستخدمي Reddit أشاروا إلى أنهم تلقوا نسخة ضعيفة من برنامج Keeper بعد إعادة تثبيت للنسخ العادية على جهاز كمبيوتر محمول جديد.

Windows 10 included password manager with huge security hole

وقال متحدث باسم مايكروسوفت لـ ” Ars Technica” أن مطوري برنامج Keeper قاموا بتصحيح تلك الثغرة، لذلك لا ينبغي أن يكون هناك مشكلة في البرنامج الخاص بك، إلا إذا كنت قمت بتفعيل البرنامج المساعد.

ومع ذلك، فإن وجود الثغرة لا يزال يثير القلق والتساؤلات حول الاختبارات الأمنية لمايكروسوفت على تطبيقات الطرف الثالث وإذا كانت مثل برمجياتها الخاصة بها، وقد رفضت الشركة التعليق.

المصدر

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *