Windows 10 dính lỗi bảo mật có thể làm lộ mật khẩu

Cập nhật: 18-12-2017 | 14:54:27

Bản cài đặt Windows 10 cho các nhà phát triển có thể bị bất kỳ trang web nào lấy trộm dữ liệu mật khẩu. 

windows-10-dinh-loi-bao-mat-co-the-lam-lo-mat-khu

Microsoft bắt đầu tích hợp Keeper - trình quản lý mật khẩu của bên thứ ba vào bản cài đặt Windows 10 cho các lập trình viên cách đây vài tháng. Người dùng sẽ nhận thấy phần mềm này có sẵn sau khi cài đặt bản Windows tải trực tiếp từ Microsoft và không có lựa chọn bỏ qua việc này. 

Tuy nhiên, Tavis Ormandy, một nhà nghiên cứu bảo mật của Google đã cảnh báo việc này rất nguy hiểm bởi liên quan đến một lỗi bảo mật. Sau khi cài đặt, Keeper cũng tự thêm các Extension (phần mở rộng) vào các trình duyệt như Chrome, Firefox...

"Đây là điều đáng lo ngại bởi người dùng bị động khi phải cài đặt Keeper. Nó có lỗ hổng nghiêm trọng cho phép bất kỳ trang web nào ăn cắp mật khẩu đã lưu của người dùng", ông Ormandy nói. 

Trong khi đó, Craig Lurey, đồng sáng lập Keeper và cũng là CTO của công ty cho rằng lỗi này sẽ sớm được khắc phục. Phiên bản mới cải thiện tính năng tự động điền và bảo mật tốt hơn dữ liệu của khách hàng. Theo Engadget, Keeper  bản 11.4.4 đã sửa lỗi này và cũng cập nhật đồng thời các Extension với trình duyệt Edge, Chrome và Firefox. 

Các chuyên gia cho rằng sự việc có thể chưa quá nghiêm trọng nhưng việc Microsoft ép người dùng cài phần mềm của bên thứ 3 và cũng không kiểm tra kỹ các lỗ hổng cho thấy hãng đang thiếu trách nhiệm với khách hàng.

Theo VNE

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên free html hit counter