Trình quản lý mật khẩu trên Windows 10 dính lỗ hổng bảo mật do dùng plugin của bên thứ 3

Trình quản lý mật khẩu trên Windows 10 dính lỗ hổng bảo mật do dùng plugin của bên thứ 3

Có một lý do mà nhiều nhà phân tích an ninh lo lắng về các gói phần mềm bên thứ ba: đó chính là việc nó có các lỗ hổng mà chính những công ty này không thể kiểm soát.

Trình quản lý mật khẩu trên Windows 10 dính lỗ hổng bảo mật do dùng plugin của bên thứ 3

Và đáng buồn rằng, Microsoft vừa phạm phải điều này. Một nhà nghiên cứu tại Google có tên là Tavis Ormandy đã khám phá ra rằng bộ cài Windows 10 có đi kèm một trình quản lý mật khẩu bên thứ ba. Đó chính là Keeper, và nó có một lỗ hổng trên plugin trình duyệt, khiến cho các trang web độc hại có thể lấy trộm mật khẩu.

Phiên bản mà Ormandy có được là bản cài đặt trên MSDN dành cho các nhà phát triển, nhưng những người dùng trên Reddit cũng đã lưu ý rằng họ cũng nhận được phiên bản có lỗ hổng Keeper này sau khi cài đặt lại hệ điều hành bằng cách thông thường, hay thậm chí là một chiếc laptop mới.

Đại diện của Microsoft cho Ars Technica biết rằng nhóm Keeper đã tung ra bán vá lỗ hổng này. Vì thế, nếu bạn cập nhật lên bản mới nhất thì không phải lo. Nếu không, bạn chỉ sẽ bị ảnh hưởng nếu bạn kích hoạt plugin này.

Tuy nhiên, điều này lại dấy lên một mối lo lắng: Liệu rằng những bài thử nghiệm bảo mật của Microsoft dành cho các ứng dụng bên thứ ba có kỹ lưỡng như những phần mềm của riêng họ? Gã khổng lồ phần mềm này từ chối bình luật, nhưng câu trả lời này rất quan trọng đối với việc duy trì sự tin tưởng của người dùng với Windows.

Minh Hùng

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận