مایکروسافت ویندوز 10 را با نسخه آسیب پذیر نرم افزار مدیریت پسورد ارائه کرده است

بسیاری از کارشناسان امنیتی همواره نگرانی خود از آسیب پذیری نرم افزار های شخص ثالث را ابراز می کنند. این نرم افزار ها می توانند آسیب هایی همراه خود داشته باشند که حتی شرکت های نرم افزاری نیز به سادگی نمی توانند آنها را رفع نمایند. در این زمینه مایکروسافت بارها این مسئله را در ویندوز تجربه کرده و حالا آسیب پذیری جدیدی در ویندوز 10 کشف شده که می تواند پسورد های ذخیره شده در مرورگر را در معرض خطر دسترسی هکر ها قرار دهد.

آسیب پذیری مذکور توسط «تاویس اورماندی» (Tavis Ormandy) یکی از محققین گوگل کشف شده. او این مشکل را هنگامی یافته که ویندوز را از روی فایل ایمیج رسمی ویژه توسعه دهندگان نصب کرده. اورماندی دریافته که پس از نصب ویندوز، نرم افزار ویژه مدیریت پسورد «Keeper» به همراه یک پلاگین دارای نقص ویژه مرورگر به صورت خودکار نصب می شود.

نرم افزار دارای آسیب پذیری در برخی ایمیج های رسمی ویندوز و در برخی لپ تاپ ها به صورت پیش فرض وجود دارد

بدین ترتیب وب سایت های مخرب می توانند پسوردهای ذخیره شده کاربر را بدزدند. همچنین برخی از کاربران در سایت Reddit تأیید کرده اند که پس از نصب مجدد ویندوز با نصب خودکار نسخه دارای آسیب پذیری Keeper مواجه شده اند و البته برخی از لپ تاپ هایی که با ویندوز اوریجینال به فروش می رسند نیز به صورت پیش فرض دارای نسخه دارای آسیب پذیر نرم افزار یاد شده هستند.

تور کیش

در پی اعلام این مشکل، سخنگوی مایکروسافت اعلام کرد که تیم توسعه دهنده Keeper با ارائه یک به روز رسانی، آسیب پذیری یاد شده را رفع کرده اند. بدین ترتیب در صورتی که نرم افزار مدیریت پسورد مذکور به آخرین نسخه به روز شده باشد، آسیب پذیری، کاربران را تهدید نمی کند. البته مایکروسافت اعلام کرده که نسخه قبلی نیز تنها در حالتی خطرناک تلقی می شود که کاربر پلاگین مرتبط با آن را فعال کرده باشد.

سوالی که مطرح می شود این است که آیا متخصصین امنیتی مایکروسافت اصولاً نرم افزارهای سوم شخصی را که با ویندوز همراه می کنند از حیث آسیب پذیری های احتمالی بررسی می کنند؟ خوشبختانه این سوال از مایکروسافت پرسیده شده، ولی متأسفانه هیچ پاسخی در این خصوص دریافت نشده است. حتی اگر ویندوز کاملاً امن باشد، ارائه آن با نرم افزارهای دارای آسیب پذیری، امنیت آن را کاملاً بی ارزش می کند.

مطالب مرتبط

هشدار مایکروسافت در مورد آسیب پذیری خطرناک تمام نسخه‌های ویندوز

مایکروسافت امروز به میلیاردها کاربر ویندوز هشدار داد که هکرها در حال سوءاستفاده از دو آسیب پذیری خطرناک روز صفر هستند که به آنها اجازه می دهد کنترل کامل کامپیوتر قربانی را در دست بگیرند. بر اساس گزارش این شرکت تمامی نسخه های سیستم عامل ویندوز در معرض خطر هستد.حفره های یاد شده در قسمتی... ادامه مطلب

شمار کاربران فعال ویندوز 10 از یک میلیارد عبور کرد

مایکروسافت سرانجام به یکی از اهداف اصلی خود یعنی نصب ویندوز 10 روی یک میلیارد سیستم فعال دست یافت.این آمار که شامل کامپیوترهای شخصی، لپ تاپ ها، ایکس باکس وان و محصولات هولولنز هم می شود، به این معنی است که مایکروسافت به هدفش که نصب شدن ویندوز 10 روی یک میلیارد دستگاه بود، رسیده... ادامه مطلب

تمدید غیر حضوری گواهی امضای الکترونیکی امکان پذیر شد

معاون زیرساخت کلید عمومی و امنیت اطلاعات تجاری در «مرکز توسعه تجارت الکترونیکی»، از راه اندازی سامانه تمدید غیر حضوری گواهی امضای الکترونیکی خبر داد؛ به این ترتیب اقدامات دیگری که موجب رفت و آمدهای غیر ضروری برای تمدید این نماد الکترونیکی شود حذف خواهد شد.«رضا جوادی نیا» اعلام کرده متقاضیانی که دارای گواهی الکترونیکی... ادامه مطلب

آپدیت جدید ویندوز ۱۰، سیستم را از کار می‌اندازد

کمتر زمانی پیش آمده که کاربران ویندوز ۱۰ بدون دردسر و به سادگی آپدیت‌های جدید را روی سیستم خود نصب کنند. آپدیت KB4535996 نیز به سان دیگر آپدیت‌های ویندوز ۱۰، مشکل دارد. شاهکار جدید مایکروسافت این بار از ابتدا نصب نمی‌شود یا اگر هم بشود، کامپیوتر شما را به زانو در می‌آود.آپدیت KB4535996 یک بروزرسانی انتخابی است،... ادامه مطلب

آپدیت جدید ویندوز ۱۰ باز هم مشکل‌ساز شد

مشکلات مایکروسافت با آپدیت‌های ویندوز ۱۰ تمامی ندارد. آخرین بروزرسانی‌هایی که مایکروسافت برای سیستم‌عامل خود منتشر کرده، مشکلاتی را برای کاربران به وجود آورده که تنها با پاک کردن آن‌ها می‌توان به صورت طبیعی از ویندوز ۱۰ استفاده کرد.این آپدیت‌ها که با نام‌های KB4532693 و KB4524244 شناخته می‌شوند، دو آپدیت امنیتی بسیار مهم هستند که در عین... ادامه مطلب

تجربه ویندوز 10X روی مک بوک و سرفیس گو قبل از انتشار رسمی

سیستم عامل ویندوز 10X تاریخ عرضه مشخصی ندارد و قرار است تنها به صورت پیش فرض دستگاه های تاشو از راه برسد، با این حال برخی از توسعه دهندگان موفق به نصب آن روی مک بوک و سرفیس گو شده اند.مایکروسافت هفته گذشته نخستین امولاتور ویندوز 10X را برای کمک به توسعه دهندگان منتشر کرد اما تعدادی... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟