ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

مایکروسافت ویندوز 10 را با نسخه آسیب پذیر نرم افزار مدیریت پسورد ارائه کرده است

بسیاری از کارشناسان امنیتی همواره نگرانی خود از آسیب پذیری نرم افزار های شخص ثالث را ابراز می کنند. این نرم افزار ها می توانند آسیب هایی همراه خود داشته باشند که حتی شرکت های ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۲۶ آذر ۱۳۹۶ | ۱۲:۰۰

بسیاری از کارشناسان امنیتی همواره نگرانی خود از آسیب پذیری نرم افزار های شخص ثالث را ابراز می کنند. این نرم افزار ها می توانند آسیب هایی همراه خود داشته باشند که حتی شرکت های نرم افزاری نیز به سادگی نمی توانند آنها را رفع نمایند. در این زمینه مایکروسافت بارها این مسئله را در ویندوز تجربه کرده و حالا آسیب پذیری جدیدی در ویندوز 10 کشف شده که می تواند پسورد های ذخیره شده در مرورگر را در معرض خطر دسترسی هکر ها قرار دهد.

آسیب پذیری مذکور توسط «تاویس اورماندی» (Tavis Ormandy) یکی از محققین گوگل کشف شده. او این مشکل را هنگامی یافته که ویندوز را از روی فایل ایمیج رسمی ویژه توسعه دهندگان نصب کرده. اورماندی دریافته که پس از نصب ویندوز، نرم افزار ویژه مدیریت پسورد «Keeper» به همراه یک پلاگین دارای نقص ویژه مرورگر به صورت خودکار نصب می شود.

نرم افزار دارای آسیب پذیری در برخی ایمیج های رسمی ویندوز و در برخی لپ تاپ ها به صورت پیش فرض وجود دارد

بدین ترتیب وب سایت های مخرب می توانند پسوردهای ذخیره شده کاربر را بدزدند. همچنین برخی از کاربران در سایت Reddit تأیید کرده اند که پس از نصب مجدد ویندوز با نصب خودکار نسخه دارای آسیب پذیری Keeper مواجه شده اند و البته برخی از لپ تاپ هایی که با ویندوز اوریجینال به فروش می رسند نیز به صورت پیش فرض دارای نسخه دارای آسیب پذیر نرم افزار یاد شده هستند.

در پی اعلام این مشکل، سخنگوی مایکروسافت اعلام کرد که تیم توسعه دهنده Keeper با ارائه یک به روز رسانی، آسیب پذیری یاد شده را رفع کرده اند. بدین ترتیب در صورتی که نرم افزار مدیریت پسورد مذکور به آخرین نسخه به روز شده باشد، آسیب پذیری، کاربران را تهدید نمی کند. البته مایکروسافت اعلام کرده که نسخه قبلی نیز تنها در حالتی خطرناک تلقی می شود که کاربر پلاگین مرتبط با آن را فعال کرده باشد.

سوالی که مطرح می شود این است که آیا متخصصین امنیتی مایکروسافت اصولاً نرم افزارهای سوم شخصی را که با ویندوز همراه می کنند از حیث آسیب پذیری های احتمالی بررسی می کنند؟ خوشبختانه این سوال از مایکروسافت پرسیده شده، ولی متأسفانه هیچ پاسخی در این خصوص دریافت نشده است. حتی اگر ویندوز کاملاً امن باشد، ارائه آن با نرم افزارهای دارای آسیب پذیری، امنیت آن را کاملاً بی ارزش می کند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • kerimi
    kerimi | ۵ اسفند ۱۳۹۶

    البته راه حل دیگه ای هم هست که دنبال یه کرک قابل اطمینان بری
    من گشتم پیدا نکردم و ترجیح دادم باقی عمرمو پای گشتن دنبال کرکی که ویژگیهای ویندوزا ورجینال داشته باشه تلف نکنم
    بهترین راهشم مراجعه به سایت itresearches.ir هستش
    جدا تا وقتی از کرکهای ناقص استفاده میکردم آپدیتها هیچ سودی برام نداشتند

مطالب پیشنهادی