في الآونة الأخيرة ، كشف فريق Project Zero من عملاق التكنولوجيا في Google علنًا عن ثغرة خطيرة في عملاق التكنولوجيا Microsoft Windows 10 برنامج Password Manager المثبت مسبقًا. ومن ثم ، تعاني شركة مايكروسوفت العملاقة للتكنولوجيا مرة أخرى من الإحراج لعدم تصحيح ثغرة خطيرة في الوقت المناسب.
تكتشف Google وجود خلل في الأمان Windows 10’s Password Manager
وبالطبع فإن أحدث إصدارات نظام تشغيل سطح المكتب المعروف لشركة عملاق التكنولوجيا مايكروسوفت ، بالطبع Windows 10 ، لديك “Keeper” كمدير لكلمات المرور والذي يتم تثبيته مسبقًا افتراضيًا. ووفقًا لما ذكره تافيس أورماندي ، الباحث في Project Zero لشركة التكنولوجيا العملاقة Google ، فقد وجد ثغرة خطيرة في Windows 10 مدير كلمات مرور لشركة Microsoft العملاقة للتكنولوجيا يمكنه الكشف عن مفاتيح تسجيل الدخول الخاصة بنا. ومن ثم ، تعاني شركة مايكروسوفت العملاقة للتكنولوجيا مرة أخرى من الإحراج لعدم تصحيح ثغرة خطيرة في الوقت المناسب.
كما قلنا ، فإن Project Zero هي شركة التكنولوجيا العملاقة لشركة Google والتي كرست بالفعل لأمن الكمبيوتر لكل من منتجاتها ومنتجات الشركات الأخرى. وليس هذا هو الفشل الأول الذي يجده في أي من منتجات شركة التكنولوجيا العملاقة Microsoft.
علق خبير أمن الكمبيوتر المعروف أنه قام بتثبيت نسخة من Windows 10 تم تنزيله مؤخرًا من شبكة مطوري Microsoft العملاقة للتكنولوجيا ، دون أي تعديل أو تنزيلات من قبل أطراف ثالثة.
في هذه النسخة من نظام تشغيل عملاق التكنولوجيا Microsoft ، بالطبع ، Windows 10 قد يجد أن مدير كلمات المرور المثبت مسبقًا ، والذي تخدمه جهات خارجية ، به ثغرة أمنية خطيرة. كما يوضح ، فإن هذا الخرق الأمني يسمح لأي صفحة ويب بسرقة كلمات مرور تسجيل الدخول الخاصة بنا والتي تتوافق مع الخدمات الأخرى عبر الإنترنت.
وجدت Google مرة أخرى ثغرة أمنية خطيرة Windows 10
هذه المرة ليس تطورًا لعملاق التكنولوجيا Microsoft ، بشكل مباشر ، أو Windows 10 كود نفسه. بكل بساطة ، فإن شركة Redmond ، بالطبع ، تقدم شركة Microsoft العملاقة للتكنولوجيا لمستخدميها برنامج طرف ثالث لإدارة كلمات المرور.
هذا هو المكان الذي تم فيه العثور على عيب أمني خطير ، كما يصفونه في تطوير التحقيق ، يسمح لأي صفحة ويب بسرقة كلمات مرور Windows 10 مستخدمين. كالعادة ، تم إبلاغ المشكلة إلى عملاق التكنولوجيا Microsoft مع مهلة 90 يومًا لإصلاحها.
من جانب مطوري Keeper ، تم بالفعل نشر الحل خلال 24 ساعة فقط منذ إبلاغ المشكلة. بالإضافة إلى ذلك ، أطلقوا أيضًا تحديثًا تلقائيًا لتثبيت الإصدار الجديد.
ومع ذلك ، تواصل شركة Microsoft العملاقة للتكنولوجيا تضمين إصدار ضعيف من البرنامج والذي تم استخدامه بالفعل لإدارة كلمات المرور في عمليات التثبيت “النظيفة” جنبًا إلى جنب مع نظام تشغيل سطح المكتب الخاص بشركة Microsoft العملاقة للتكنولوجيا. Windows 10.
علاوة على ذلك ، فإن شكوى Project Zero من شركة Google العملاقة للتكنولوجيا والمخصصة في الواقع لأمن الكمبيوتر لكل من منتجاتها ومنتجات الشركات الأخرى هي في بطء شركة Microsoft العملاقة للتكنولوجيا عندما يتعلق الأمر بتنفيذ أحدث إصدار من Keeper مع Windows 10 ملفات تثبيت تقوم بتوزيعها على جميع مستخدميها ومختبريها.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
