Google 研究人员在预装的 Windows 10 密码管理器中发现漏洞
谷歌安全研究员 Tavis Ormandy 之前报告并披露了 Windows 及其功能中的几个主要漏洞。现在他发现了一个影响微软用户的新安全漏洞。这一次,他发现 Keeper 密码管理器中存在一些缺陷,预装在 Windows 10 的某些版本中,Ormandy 解释说,这类似于他在 2016 年 8 月发现的漏洞。这一漏洞能暴露 Windows 用户的细节,因为攻击者可以依靠 Keeper 窃取他们的密码。
Keeper 密码管理器的开发公司已经认识到这个漏洞,并且发布了对版本 11.4.4 的更新来解决它。该公司表示,这个漏洞只能通过将用户引导到利用该缺陷的特制网站来利用,因此,在修补应用程序之前,远离可能对用户电脑构成威胁的链接是一种保持安全的简单方法。
