Хранитель

Сегодня, когда мы используем наше оборудование, мы используем конфиденциальный контент, иногда даже не осознавая этого. Наше оборудование, будь то ноутбуки, планшеты, мобильные или даже телевизоры, звуковое оборудование. Многие из них пароли электронной почты хоста, учетные записи электронной почты, сети Wi-Fi и их ключи, личные коды доступа… Мы могли бы продолжить, и список был бы огромен. .

Если мы сосредоточимся на ноутбуках и мобильных устройствах с их операционными системами, мы увидим, как бренды все чаще пытаются улучшить управление указанными данными. Они стремятся, с одной стороны, чтобы мы доверяли нашим командам хранить всю нашу цифровую жизнь, предлагая соответствующие инструменты, и в то же время они стремились гарантировать, что их управление безопасно, что наши данные всегда будут в безопасности.Проблема возникает, когда иногда это не так, и это происходит с Keeper, менеджером ключей, включенным в Windows 10

Keeper — это _стороннее_ программное обеспечение для управления паролями, (_раздутое_ программное обеспечение_ на всю жизнь), которое частично освобождает Редмонд от разногласий. Программное обеспечение, похожее на 1Password, если привести только один пример. И дело в том, что в Keeper, по-видимому, есть важная уязвимость, дефект, который был обнаружен исследователем Project Zero (под руководством Google) Тэвисом Орманди, и который может сделать наши ключи для входа полностью незащищенными. Давайте подумаем о количестве информации, которую мы можем иметь в этом разделе, и о ее конфиденциальности.

Touch update

Google уже предупредил об ошибке, которая затронула Explorer и Edge, и теперь он снова проливает свет на Microsoft, в данном случае на Keeper. С этой целью Орманди заявил, что после установки копии Windows 10 без каких-либо изменений предустановленный менеджер паролей страдает от недостатка безопасности, который может заставить любую веб-страницу получить доступ к нашим данным логин любой службы, которую мы сохранили.

Угроза по-прежнему существует в устанавливаемых версиях Windows, в которых нет исправления безопасности или исправленной версии Keeper

Как только критическая ошибка была обнаружена, о ней было сообщено в Microsoft (с указанием 90-дневного крайнего срока), чтобы разработчики Keeper могли исправить ее, запустив выпущенное обновление. всего через 24 часа послеполучения сообщения.Патч также сопровождается _обновлением_ версии 11.3, которое автоматически устанавливается на компьютеры с Keeper без вмешательства пользователя в процесс.

Проблема в том, что если вы выполняете чистую установку Windows 10, ошибка все еще присутствует, пока вы не обновляете приложение, поскольку в уже выпущенные версии Windows 10 не включено исправление безопасности. В этом смысле, если вы только что установили копию операционной системы Microsoft, следите за обновлениями и обновляйте все ожидающие исправления безопасности как можно скорее.

Источник | HackRead в Genbeta | Project Zero: команда хакеров Google повысит безопасность в Интернете