Windows 10‘lu cihazlara yüklü olarak gelen üçüncü parti şifre kaydetme uygulaması Keeper’ın ciddi bir güvenlik sorunu yarattığı ortaya çıktı.
Windows 10’da Devasa Güvenlik Açığı
Bir güncellemenin ardından Windows 10’lu cihazlara otomatik yüklenen “Keeper” isimli şifre depolama yazılımında güvenlik açığı keşfedildi. Google araştırmacısı Tavis Ormandy’nin keşfettiği açık, uygulamanın tarayıcı eklentisi yüzünden web sitelerine şifreleri kaptırmasına sebep oluyor. Başka bir deyişle kötü niyetli web siteleri kolayca tarayıcı eklentisi üzerinden şifrelerinizi çalabiliyor.
Microsoft sözcüsü, gerekli bildirimin Ars Technica’ya yapıldığını ve sorunun düzeltildiğini söyledi. Dolayısıyla siz de Keeper’ı kullandıysanız derhal son sürüme güncellemelisiniz. Ayrıca tarayıcı eklentisini kullanmadıysanız şifreleriniz için endişelenmenize gerek yok. Keşfedilen açık bu eklentiye aitti.
Microsoft cephesinden şimdilik detaylı açıklama gelmedi. Ancak önerilen yazılımlarda çıkan bu büyük sorun şirkete olan güveni sarsmadı değil. İşletim sisteminin varsayılan yazılımlarından birisi haline getirilen Keeper belki de şimdiye kadar birçok kullanıcının şifrelerinin çalınmasına sebep oldu.