Windows 10 มีช่องโหว่ใน Password Manager ผู้ประสงค์ร้ายสามารถขโมยออกไปได้


Windows 10 มีช่องโหว่ใน Password Manager ผู้ประสงค์ร้ายสามารถขโมยออกไปได้

Font Size A A A

 

          นักวิจัยด้านความปลอดภัยจาก Google ค้นพบช่องโหว่ใน Windows 10 ที่มาพร้อมกับบริการ Password Manager ของบริษัท Keeper ทำให้แฮคเกอร์หรือผู้ประสงค์ร้ายสามารถขโมยพาสเวิร์ดออกไปได้

แม้ว่าโปรแกรม Keeper จะออกแบบมาเพื่อใช้งานบนเครื่องที่ติดตั้งสำหรับ Developer เท่านั้น แต่ก็มีผู้ใช้งานหลายรายแจ้งว่าเป็นผู้ใช้งานปกติแต่ก็มีโปรแกรมดังกล่าวอยู่ในเครื่องตั้งแต่เปิดใช้งานครั้งแรกเช่นกัน

โฆษกของทาง Microsoft ให้สัมภาษณ์กับทาง Ars Technica ว่าทีมพัฒนาแอพ Keeper ได้ปล่อยอัพเดทที่อุดช่องโหว่ดังกล่าวแล้ว (เนื่องจากนักวิจัยของ Google แจ้งเข้าไป) ดังนั้นถ้าอัพเดทเป็นเวอร์ชันล่าสุดก็ไม่มีอะไรต้องกังวล นอกจากนี้จะถูกโจมตีได้ก็ต่อเมื่อเปิดใช้งาน Plig-in เท่านั้นอีกด้วย

อย่างไรก็ตามการที่ช่องโหว่นี้อยู่ในเครื่องจำนวนมาก และหลายคนไม่รู้ว่ามันอยู่ในเครื่องทำให้อาจจะไม่ได้อัพเดทเลย ถือเป็นอีกหนึ่งเหตุผลที่ Microsoft ไม่ควรจะบันเดิลโปรแกรมจากนักพัฒนาภายนอกเข้ามาโดยไม่จำเป็น สำหรับทาง Keeper ปฏิเสธจะให้ความเห็นในการขอสัมภาษณ์ครั้งนี้

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ