اگر روی کامپیوترتان ویندوز ۱۰ را اجرا میکنید، احتمال این وجود دارد که درون سیستم عاملتان نرمافزار مدیریت رمزعبور keeper تعبیه شده باشد که به هکرها امکان سرقت رمزعبورهایتان را میدهد.
هنگامی که ویندوز ۱۰ فایل به روز رسانی را ارائه کرد، یک گزینه به نام Content Delivery Manager اضافه شد که بدون اجازه و آگاهی کاربر شروع به نصب نرمافزارهای درخواستی میکرده است.
Tavis Ormandy، محققProject Zero گوگل، روی ویندوز ۱۰ نرمافزار مدیریت رمزعبور مشهوری به نام Keeper را پیدا کرده است که مستقیم از شبکه توسعه دهنده مایکروسافت دانلود شده است.
علاوه بر Ormandy، شش ماه گذشته کابران Reddit هم این نرمافزار مخفی شده در ویندوز ۱۰ را پیدا کرده بودند
Ormandy بعد از پیدا کردن این نرمافزار مدیریت رمزعبور در ویندوز ۱۰، آن را تست و بررسی کرد و یک آسیبپذیری بحرانی روی آن پیدا کرد که به هر وبسایتی امکان سرقت هر رمزعبوری را میداد.
Ormandy این آسیب پذیری را به توسعه دهندگان Keeper گزارش داد و تیم توسعه دهنده این آسیبپذیری را برطرف و فایل به روز رسانی را منتشر کردند.
کاربرانی که نرمافزار مدیریت رمزعبور Keeper را اجرا نکنند، آسیب پذیر نخواهند بود. با اینحال مایکروسافت باید توضیح دهد چطور بدون آگاهی کاربر روی سیستم عاملش نرمافزار نصب میکند.
کاربرانی که میخواهند گزینه Content Delivery Manager روی سیستمعاملشان غیرفعال شود، از این راهنما استفاده کنند.
