Windows 10’daki Parola Yöneticisine Dikkat

windows

Eğer bilgisayarınızda Windows 10 kullanıyorsanız bu haberi okumanızı tavsiye ederiz. Çünkü bilgisayarınıza Windows 10 tarafından yüklenmiş parola yöneticisi sandığınız kadar güvenli olmayabilir.

Windows 10 tarafından bilgisayarlara önceden yüklenmiş 3. taraf bir parola yöneticisi bilgisayar korsanlarının kişisel bilgilerinizi uzaktan çalmasına izin verebilir.

Microsoft’un Windows 10. yıl güncellemesinden (version 1607) itibaren Windows 10 kullanıcılarının izni alınmadan önerilen uygulamaları yükleyen Content Delivery Manager (İçerik Dağıtım Yöneticisi) adlı bir servis Windows 10 üzerinde çalışıyor.

Chromium blogta yayınlanan bir blog yazısına göre Google Project Zero araştırmacısı Tavis Ormandy Windows 10’u yeni yüklediği bilgisayarında önceden yüklenmiş “Keeper” adlı ünlü bir parola yöneticisi bulduğunu açıkladı.

image

Keeper parola yöneticisini fark eden tek kişi Ormandy değildi. Bazı Reddit kullanıcıları 6 ay önce bahsi geçen parola yöneticisi hakkında şikayette bulundu.

Keeper’daki Kritik Güvenlik Açığı

Windows 10 ile birlikte gelen bu parola yöneticisinin güvenliğini test etmek isteyen Ormandy birkaç test uyguladı ve kritik bir güvenlik açığı bulması uzun sürmedi. Bulduğu güvenlik açığı sayesinde bilgisayar korsanları kaydedilen bütün parolaları çalabiliyor.

Windows 10 ile birlikte gelen Keeper parola yöneticisi 2016 yılından bir sürüm olduğu için bahsi geçen güvenlik açığı bulunuyor. Kullanıcılar Keeper parola yöneticisini aktif olarak kullanacaksa Keeper’ın yeni sürümünü indirmeleri gerekiyor.

Her ne kadar güvenlik açıkları bulunan parola yöneticisini düzeltmenin bir yolu olsa da Microsoft’tan habersizce yüklenen parola yöneticisi hakkında bir açıklama bekleniyor.

Kaynak: thehackernews.com