ثغرة حماية في أحد البرامج على ويندوز 10
يبدو أن برنامج إدارة كلمات المرور الذي يأتي بشكل مجاني مع ويندوز 10 يملك ثغرة حماية مهمة تسمح للمخترقين بسرقة كلمات المرور، وما يزيد الأمر سوءاً هو أن هذه الثغرة قد تم اكتشافها العام الماضي لكن برنامج مدير كلمات المرور أعادها مجدداً.
يحمل هذا البرنامج اسم Keeper وتقدمه مايكروسوفت على ويندوز 10 وقد اكتشف الباحث تافيس اورماندي المسؤول عن مشروع زيرو في جوجل خللاً في هذا البرنامج منذ عام يسمح لأي موقع بسرقة كلمات المرور من البرنامج، وعندما رأى وجود هذا البرنامج على ويندوز 10 اكتشف أن المشكلة عادت مرة ثانية.
ونوه أورماندي إلى أنه أعطى وقتاً كبيراً وصل إلى 90 يوماً لهذه المشكلة خصوصاً وأنها ليست مشكلة جديدة، لكن الشركة المصممة للبرنامج استجابت بسرعة وأطلقت الإصدار 11,4 الذي يحمل حلاً للمشكلة.
ومن الجدير بالذكر أنه لا يجب أن يقلق المستخدمون الذين قاموا بتحميل Keeper مع تحديثات ويندوز 10 وأن كلمات المرور الخاصة بهم لا تزال في أمان، فهذه المشكلة لن تصيبهم إلا إذا قاموا بتثبيت Keeper واستخدامه في حفظ كلمات المرور.
لكن المشكلة تكمن في أن مايكروسوفت سمحت لثغرة عمرها 16 شهراً بأن تمر إلى نظام تشغيلها، وقد صرحت جوجل أنها أدركت هذه المشكلة ووفرت حلاً لها عبر تحديث جديد.
