Công cụ quản lý mật khẩu Windows 10 dính lỗ hổng bảo mật

18/12/2017 13:34 GMT+7

Một nhà nghiên cứu bảo mật của Google đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong trình quản lý mật khẩu đi kèm Windows 10 do bên thứ ba Keeper cung cấp.

Theo Engadget, nhà nghiên cứu Google Tavis Ormandy đã ghi nhận trình quản lý mật khẩu Keeper có một lỗ hổng plugin trình duyệt cho phép một trang web độc hại có thể ăn cắp dữ liệu mật khẩu.
Trong khi Ormandy báo cáo vấn đề liên quan đến bản sao Windows dành cho các nhà phát triển thì một số thành viên Reddit cho biết vấn đề xảy ra trên bản sao Windows thông thường, thậm chí ngay cả với một chiếc laptop mới.
Sau khi tiếp nhận thông tin từ Ormandy, một phát ngôn viên của Microsoft cho biết với Arstechnica rằng nhóm Keeper đã vá lỗ hổng này, vì vậy vấn đề sẽ không tồn tại sau khi phần mềm của người dùng được cập nhật lên phiên bản mới. Ngoài ra, Microsoft cũng nói thêm rằng lỗ hổng chỉ bị khai thác khi người dùng bật plugin.
Vấn đề là sự tồn tại của lỗ hổng vẫn gây ra một mối lo ngại cho người tiêu dùng khi các bài kiểm tra an ninh của Microsoft đối với các tiện ích đến từ bên thứ ba đi kèm Windows có vẻ chưa thực sự phát huy. Việc sàng lọc các tiện ích không an toàn sẽ giúp Microsoft chiếm lòng tin của người tiêu dùng. Hiện tại Microsoft đã từ chối đưa ra lời bình luận liên quan đến vấn đề.

tin liên quan

Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm
Hãng bảo mật Trend Micro vừa cảnh báo lỗ hổng tồn tại suốt 17 năm trên Microsoft Office, đang bị các hacker khai thác để phân tán mã độc backdoor có thể điều khiển từ xa toàn bộ hệ thống máy tính.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.