از زمان انتشار نسخه 1607 ویندوز 10 ، مایکروسافت قابلیت جدیدی با عنوان Content Delivery Manager را به ویندوز اضافه کرده که امکان نصب برخی برنامه های مورد نظرش را بدون بررسی مجوز کاربر فراهم می کند.
بر اساس گزارش محقق امنیتی گوگل، یک برنامه مدیریت پسورد معروف با عنوان Keeper به صورت پیش فرض در نسخه جدید ویندوز 10 از Microsoft Developer Network دانلود و بر روی سیستم کاربر نصب می گردد. با توجه به نصب این برنامه جانبی به صورت خودکار بر روی سیستم کاربر، محققین یک آسیب پذیری بحرانی را در آن کشف کردند که امکان سرقت پسوردهای ذخیره شده در برنامه را از طریق یک وب سایت آلوده فراهم می کند.
این محقق بیان داشته که کاربران ویندوز 10 مادامی که برنامه Keeper نسخه 11 را بر روی ویندوز باز نکنند و امکان ذخیره پسوردها را به برنامه ندهند، هیچ خطری سیستم آن ها را تهدید نخواهد کرد. در عین حال کاربران می توانند با تنظیم کلید رجیستری HKEY_LOCAL_MACHINE\DefaultUser\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager با مقدار صفر، مانع از نصب برنامه توسط ویندوز به صورت خودکار شوند.
- منبع:
https://thehackernews.com/2017/12/windows-10-password-manager.html