Google vindt beveiligingsfout in wachtwoordbeheer van Windows 10

Google vindt beveiligingsfout in wachtwoordbeheer van Windows 10
Google vindt beveiligingsfout in wachtwoordbeheer van Windows 10

Onlangs heeft het Project Zero-team van de techgigant Google publiekelijk een kritieke kwetsbaarheid onthuld in de vooraf geĆÆnstalleerde Password Manager van de techgigant Microsoft Windows 10. Daarom schaamt de techgigant Microsoft zich opnieuw voor het niet op tijd patchen van een ernstige kwetsbaarheid.

Google vindt beveiligingsfout in wachtwoordbeheer van Windows 10

De nieuwste versies van het bekende desktopbesturingssysteem van de techgigant Microsoft, natuurlijk de Windows 10, hebben “Keeper” als wachtwoordbeheerder die standaard vooraf is geĆÆnstalleerd. En volgens Tavis Ormandy, een onderzoeker van het Project Zero van de techgigant Google, heeft hij een kritieke kwetsbaarheid gevonden in de Windows 10 wachtwoordmanager van de techgigant Microsoft die onze inlogsleutels kan onthullen. Daarom schaamt de techgigant Microsoft zich opnieuw voor het niet op tijd patchen van een ernstige kwetsbaarheid.

Zoals we vertelden, is Project Zero het technologiegigant Google-bedrijf dat zich daadwerkelijk toelegt op computerbeveiliging voor zowel zijn eigen producten als die van andere bedrijven. En het is niet de eerste mislukking die ze aantreffen in producten van de techgigant Microsoft.

De bekende computerbeveiligingsexpert merkte op dat hij een exemplaar van Windows 10 had geĆÆnstalleerd dat onlangs was gedownload van de techgigant Microsoft Developer Network, zonder enige wijziging of downloads door derden.

In dit exemplaar van het besturingssysteem van de techgigant Microsoft zou Windows 10 natuurlijk kunnen ontdekken dat de vooraf geĆÆnstalleerde wachtwoordbeheerder, bediend door derden, een kritieke kwetsbaarheid heeft. Zoals hij uitlegt, stelt deze beveiligingsinbreuk elke webpagina in staat om onze inlogwachtwoorden te stelen die overeenkomen met andere online services.

Google vindt opnieuw een kritiek beveiligingslek in Windows 10

Dit keer is het niet direct een ontwikkeling van de techgigant Microsoft, of de Windows 10-code zelf. Heel eenvoudig, het bedrijf Redmond, natuurlijk, de technologiegigant Microsoft biedt zijn gebruikers software van derden voor wachtwoordbeheer.

Dit is waar de kritieke beveiligingsfout is gevonden die, zoals ze beschrijven in de ontwikkeling van het onderzoek, elke webpagina in staat stelt de wachtwoorden van Windows 10-gebruikers te stelen. Zoals gewoonlijk werd het probleem gecommuniceerd aan de techgigant Microsoft met een deadline van 90 dagen om het te repareren.

Van de kant van de Keeper-ontwikkelaars is de oplossing al gepubliceerd met slechts 24 uur sinds het probleem werd gecommuniceerd. Daarnaast hebben ze ook een automatische update gelanceerd om de nieuwe versie te installeren.

De techgigant Microsoft blijft echter een kwetsbare versie van het programma opnemen die daadwerkelijk werd gebruikt voor wachtwoordbeheer in ‘schone’ installaties, samen met het desktopbesturingssysteem van de techgigant Microsoft, Windows 10.

Bovendien is de klacht van Project Zero van de techgigant Google, die zich feitelijk toelegt op computerbeveiliging voor zowel zijn eigen producten als die van andere bedrijven in de traagheid van de techgigant Microsoft als het gaat om het implementeren van de nieuwste versie van Keeper met de Windows 10-installatiebestanden die het distribueert naar al zijn gebruikers en testers.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen