Công cụ quản lý mật khẩu Windows 10 dính lỗ hổng bảo mật
(QNO) - Một nhà nghiên cứu bảo mật của Google đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong trình quản lý mật khẩu đi kèm Windows 10 do bên thứ ba Keeper cung cấp.
Nếu đang dùng Keeper, người dùng cần cập nhật khẩn cấp để bịt lỗ hổng |
Theo Engadget, nhà nghiên cứu Google Tavis Ormandy đã ghi nhận trình quản lý mật khẩu Keeper có một lỗ hổng plugin trình duyệt cho phép một trang web độc hại có thể ăn cắp dữ liệu mật khẩu.
Trong khi Ormandy báo cáo vấn đề liên quan đến bản sao Windows dành cho các nhà phát triển thì một số thành viên Reddit cho biết vấn đề xảy ra trên bản sao Windows thông thường, thậm chí ngay cả với một chiếc laptop mới.
Sau khi tiếp nhận thông tin từ Ormandy, một phát ngôn viên của Microsoft cho biết với Arstechnica rằng nhóm Keeper đã vá lỗ hổng này, vì vậy vấn đề sẽ không tồn tại sau khi phần mềm của người dùng được cập nhật lên phiên bản mới. Ngoài ra, Microsoft cũng nói thêm rằng lỗ hổng chỉ bị khai thác khi người dùng bật plugin.
Vấn đề là sự tồn tại của lỗ hổng vẫn gây ra một mối lo ngại cho người tiêu dùng khi các bài kiểm tra an ninh của Microsoft đối với các tiện ích đến từ bên thứ ba đi kèm Windows có vẻ chưa thực sự phát huy. Việc sàng lọc các tiện ích không an toàn sẽ giúp Microsoft chiếm lòng tin của người tiêu dùng. Hiện tại Microsoft đã từ chối đưa ra lời bình luận liên quan đến vấn đề.
Theo thanhnien.vn