Theo Engadget, nhà nghiên cứu Google Tavis Ormandy đã ghi nhận trình quản lý mật khẩu Keeper có một lỗ hổng plugin trình duyệt cho phép một trang web độc hại có thể ăn cắp dữ liệu mật khẩu.
Trong khi Ormandy báo cáo vấn đề liên quan đến bản sao Windows dành cho các nhà phát triển thì một số thành viên Reddit cho biết vấn đề xảy ra trên bản sao Windows thông thường, thậm chí ngay cả với một chiếc laptop mới.
Sau khi tiếp nhận thông tin từ Ormandy, một phát ngôn viên của Microsoft cho biết với Arstechnica rằng nhóm Keeper đã vá lỗ hổng này, vì vậy vấn đề sẽ không tồn tại sau khi phần mềm của người dùng được cập nhật lên phiên bản mới. Ngoài ra, Microsoft cũng nói thêm rằng lỗ hổng chỉ bị khai thác khi người dùng bật plugin.
Vấn đề là sự tồn tại của lỗ hổng vẫn gây ra một mối lo ngại cho người tiêu dùng khi các bài kiểm tra an ninh của Microsoft đối với các tiện ích đến từ bên thứ ba đi kèm Windows có vẻ chưa thực sự phát huy. Việc sàng lọc các tiện ích không an toàn sẽ giúp Microsoft chiếm lòng tin của người tiêu dùng. Hiện tại Microsoft đã từ chối đưa ra lời bình luận liên quan đến vấn đề.
tin liên quan
Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 nămHãng bảo mật Trend Micro vừa cảnh báo lỗ hổng tồn tại suốt 17 năm trên Microsoft Office, đang bị các hacker khai thác để phân tán mã độc backdoor có thể điều khiển từ xa toàn bộ hệ thống máy tính.
Bình luận (0)