SME

Aplikácia vo Windows 10 mala uchovať heslá, vidieť ich mohol každý

Keeper vydal opravu chyby v piatok.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: WIKIMEDIA CC)

BRATISLAVA. Osem dní sa v zariadeniach niektorých používateľov s operačným systémom Windows 10 skrýval nezabezpečený softvér na spravovanie hesiel.

Zraniteľnosť aplikácie Keeper, ktorá je predinštalovaná v niektorých verziách Windows 10, sa skrývala v rozšírení pre internetový prehliadač.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Ak ľudia aplikáciu použili, k ich heslám mohol mať prístup každý, kto chybu v zabezpečení objavil.

Vyzývala k inštalácii

Prečítajte si tiež: Najlepšie programy zdarma pre počítač Čítajte 

O chybe informoval bezpečnostný výskumník Google Travis Ormandy. Aplikácia Keeper v piatok vydala novú verziu, ktorá rozšírenie pre prehliadač odstránila.

SkryťVypnúť reklamu

Ormandy upozorňoval podobnú zraniteľnosť predinštalovaného Keeperu už pred 16 mesiacmi.

Hovorca Keeperu potvrdil, že nová zraniteľnosť ohrozovala iba aplikácie s verziou 11, ktorá vyšla 6. decembra. (Ormandy na chybu upozornil 14. decembra.)

Aby sa zraniteľnosť prejavila musel užívateľ začať používať aplikáciu a povoliť používanie rozšírenia pre prehliadač. Aplikácia k jeho inštalácii ľudí vyzývala.

Automatické aplikácie

Prečítajte si tiež: Microsoft vydal veľkú aktualizáciu pre Windows. Čo je nové Čítajte 

Nová chyba v zabezpečení poukazuje na nedokonalosť Windows 10, ktorý bez vedomia používateľa automaticky sťahuje niektoré druhy aplikácií z Obchodu Microsoft.

Microsoft podľa webu Ars Technica odmieta povedať, ako aplikácie tretích strán testuje predtým, než ich do systému automaticky nainštaluje.

"O správe o tejto aplikácii tretej strany vieme a vývojár už poskytol aktualizácie na ochranu zákazníkov," píše Microsoft v oficiálnom vyhlásení.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu