VOA 商务英语-东方财富网

原标题:Windows 10上的预安装密码管理器可能窃取您的所有密码

如果您的PC上运行的是Windows 10,那么您的计算机有可能包含一个预安装的第三方密码管理器应用程序,让攻击者可以远程窃取您的所有凭据。

从Windows 10周年更新(版本1607)开始,Microsoft添加了一项名为Content Delivery Manager的新功能,在不询问用户权限的情况下悄悄安装新的“建议应用程序”。

在Keeper密码管理器中的严重漏洞

众所周知,第三方密码管理器现在默认安装在Windows 10上,Ormandy开始检测这个软件,并发现一个严重的漏洞,导致“彻底危害Keeper安全,允许任何网站窃取任何密码”。

Ormandy 推文说到: “我不想听到一个密码管理器,它有一个微不足道的远程管理员,而且与每个网站共享你的所有密码。”

Keeper Password Manager中的安全漏洞与2016年8月在同一个Keeper插件的非捆绑版本中发现并报告的几乎相同,这使得恶意网站能够窃取密码。为了解释漏洞的严重性,Ormandy还提供了一个PoC ,如果用户的Twitter密码存储在Keeper应用程序中,通过漏洞密码将被窃取。

安装并更新Keeper密码管理器

Ormandy向Keeper的开发者报告了这个漏洞,他们承认了这个问题,并且在周五发布了11.4版本中的一个修补程序, 删除了易受攻击的“添加到现有的”功能。

由于该漏洞仅影响Keeper应用程序的11版本,该应用程序于12月6日作为主要浏览器扩展更新发布,因此该漏洞与六个月前报告的Ormandy漏洞不同。至于Windows 10的用户,Ormandy表示用户不会受到密码窃取的威胁,除非他们打开Keeper密码管理器并启用软件来存储他们的密码。

但是,微软仍然需要解释如何在不知情的情况下在用户计算机上安装Keeper密码管理器。

同时,用户可以使用注册表调整 禁用Content Delivery Manager,以防止Microsoft在其PC上无声安装不需要的应用程序。

你会喜欢返回搜狐,查看更多

        公司简介

        VOA 商务英语-东方财富网是阀门产品专业制造商,始建于1969年,其前身是郑州... 

        阀门产品

        上蝶公司主要产品有蝶阀、半球阀、水轮机进水阀和管道伸缩器、伸缩接头等三十多个系列2000多个规格... . 

        营销网络

        上蝶诚征代理商在国内外市场建立互惠互利的销售网络,愿与您在成功的道路携手合作,共创辉煌...