Google on jälleen paljastanut tietoturva-aukon Microsoftin Windows 10 -käyttlöjärjestelmän mukana tulevaan salasanojen hallintasovellukseen liittyen, kertoo MSPoweruser-sivusto.
Googlella Project Zero -hankkeessa työskentelevä tietoturvatutkija Tavis Ormandy löysi virheen Windows 10:n mukana nykyisin tulevasta eri palvelujen salasanojen hallintaan tarkoitetusta Keeperistä. Keeper on kolmannen osapuolen sovellus, joka kuitenkin tulee nykyään uusien Windows 10 -asennusten mukana. Haavoittuvuuden myötä hyökkääjälle olisi voinut avautua eri palveluiden salasanat.
Mielenkiintoisesti Ormandy löysi vastaavan haavoittuvuuden samasta ohjelmistosta jo vuonna 2016. Nyt samantyyppinen haavoittuvuus toistui, mutta onneksi Keeper on myös nähtävästi korjannut sen nopeasti julkaisten jo korjauksen ongelmaan. Keeperin mukaan sen tiedossa ei ole, että haavoittuvuutta olisi ehditty käyttää hyväksi.
MAINOS (ARTIKKELI JATKUU ALLA)
Tarkemmin haavoittuvuus liittyi Keeperin selainlisäosan toimintaan, ja on korjattu nyt sen 11.4.4-versiossa eri selaimille. Haavoittuvuus ei rajoitu vain Windows-tietokoneisiin, sillä myös Applen macOS-käyttöjärjestelmässä Safari-selaimessa Keeper-lisäosaa käyttävien pitää huolehtia päivityksestä.
Uudesta haavoittuvuudesta ei ole vielä paljastettu yksityiskohtia, minkä Google aikoo tehdä Project Zeron linjausten mukaan 90 päivän päästä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »