به گزارش سیبكس به نقل از ایسنا، یكی از محققان امنیتی گوگل به نام اورمندی كه در گذشته اشكالات عمده ی موجود در ویندوز و خصوصیت های آن را كشف كرده و گزارش داده بود، اخیرا اعلام نموده است كه ویندوز ۱۰ در معرض صدمه پذیری امنیتی جدیدی قرار دارد كه روی كاربران مایكروسافت تاثیر می گذارد.
این صدمه پذیری در اپلیكیشن مدیریت پسورد ی كیپر (Keeper) وجود دارد كه در بعضی از نسخه های ویندوز۱۰ از پیش نصب شده است.
مدیریت پسورد در تولید و بازیابی رمزهای عبور پیچیده كمك می نماید، آن ها را در پایگاه داده ی رمزگذاری شده ذخیره یا بر مبنای تقاضا محاسبه می كند. همینطور كیپر رمزهای عبور قوی را تولید و این رمزها را در همه ی سیستم عامل ها و دستگاه ها سازماندهی می كند.
در حالی كه این مسئله، نقص امنیتی در ویندوز و یا سایر محصولات مایكروسافت به حساب نمی آید؛ اما جزئیات اطلاعات كاربران ویندوز را در معرض افشا قرار می دهد، زیرا مهاجمان می توانند رمز عبور كاربران را در صورتی كه به كیپر متكی باشند، سرقت كنند. همینطور یك نسخه آزمایشی توسط این محقق امنیتی انتشار یافته است كه ثابت می كند، صدمه پذیری وجود دارد كه سبب سرقت رمزهای عبور توییتر هم می گردد.
مایكروسافت اعلام نموده است كه این مشكل در به روزرسانی جدید برطرف خواهد شد. همینطور شركت توسعه دهنده ی مدیریت رمز عبور كیپر این نقص را تایید و به روزرسانی نسخه ی ۱۱. ۴. ۴ را برای رسیدگی به آن منتشر نموده است. افزونه ی مرورگر برای مرورگرهای اج، كروم و فایرفاكس به طور خودكار به روز می گردد. البته هنوز هیچ حمله ای كه از این صدمه پذیری استفاده نماید، منتشر نشده است.
كاربران ویندوز ۱۰ در صورت عدم نیاز می توانند در مدیریت پسورد كیپر، قابلیت ذخیره سازی رمز عبور را غیرفعال كنند. در اینصورت دیگر نسبت به سرقت رمز عبور صدمه پذیر نیستند. با این حال مایكروسافت هنوز در رابطه با اینكه چگونه مدیریت پسورد كیپر روی كامپیوتر كاربران و بدون اطلاع آنان نصب شده، توضیحی نداده است.