Kaleci

Günümüzde ekipmanlarımızı kullanırken bazen farkında olmadan hassas içeriklerden yararlanıyoruz. Ekipmanlarımız, dizüstü bilgisayarlar, tabletler, cep telefonları ve hatta televizyonlar, ses ekipmanları. Çok sayıda host e-posta şifreleri, e-posta hesapları, Wi-Fi ağları ve bunların anahtarları, kişisel erişim kodları… Devam edebilirdik ve liste çok büyük olurdu .

İşletim sistemli dizüstü bilgisayarlara ve mobil cihazlara odaklanırsak, markaların söz konusu verilerin yönetimini nasıl giderek daha fazla iyileştirmeye çalıştıklarını görüyoruz. Bir yandan, tüm dijital yaşamımızı depolamak ve uygun araçları sunmak için ekiplerimize güvenmemizi istiyorlar ve aynı zamanda yönetimlerinin güvenli olduğunu, verilerimizin her zaman güvende olacağını garanti etmeye çalışıyorlar.Bazen durum böyle olmadığında bir sorun ortaya çıkar ve Windows 10'da bulunan anahtar yöneticisi olan Keeper'da böyle görünüyor

Keeper, parola yönetimi için bir _üçüncü taraf_ yazılımıdır, (bir ömür boyu _bloatware_), Redmond'u tartışmadan kısmen temize çıkarır. Sadece bir örnek vermek gerekirse, 1Password'e benzer bir yazılım. Ve konuya girersek, görünüşe göre Keeper'ın önemli bir güvenlik açığı var, Project Zero araştırmacısı (Google'ın elinde) Tavis Ormandy tarafından keşfedilen ve giriş anahtarlarımızı tamamen korumasız hale getirebilen bir kusur. O bölümde alabileceğimiz bilgi miktarını ve hassasiyetini düşünelim.

Dokunmatik güncelleme

Google, Explorer ve Edge'i etkileyen hata hakkında zaten uyardı ve şimdi bir kez daha Microsoft'a, bu durumda Keeper'a ışık tutuyor. Bu amaçla Ormandy, herhangi bir değişiklik yapılmadan Windows 10'un bir kopyasını yükledikten sonra, önceden yüklenmiş olarak gelen parola yöneticisinin herhangi bir web sayfasının verilerimize erişmesine neden olabilecek bir güvenlik açığından muzdarip olduğunu belirtti depoladığımız herhangi bir hizmete giriş yapın.

Tehdit, güvenlik düzeltme ekine veya sabit Keeper sürümüne sahip olmayan yüklenebilir Windows sürümlerinde hala mevcuttur

Kritik hata keşfedildiğinde, Keeper geliştiricilerinin yayınlanan bir Güncelleştirmeyi başlatarak düzeltmesi için Microsoft'a bildirildi (ve 90 günlük süre verildi). iletişimin alınmasından sonra sadece 24 saat.Yama ayrıca, kullanıcının sürece müdahale etmesine gerek kalmadan, Keeper bulunan bilgisayarlara otomatik olarak yüklenen bir _update_, sürüm 11.3 ile birlikte gelir.

Sorun şu ki Windows 10'u temiz bir şekilde yüklerseniz, uygulamayı güncellemediğiniz sürece hata devam eder, Windows 10'un zaten yayınlanmış sürümlerinde güvenlik düzeltme eki bulunmadığından. Bu anlamda Microsoft işletim sisteminin bir kopyasını yeni yüklediyseniz güncellemeleri takip edin ve beklemede olan tüm güvenlik yamalarını bir an önce güncelleyin.

Kaynak | Genbeta'da HackRead | Project Zero: Google'ın bilgisayar korsanı ekibi İnternet güvenliğini artıracak