预装Windows 10密码管理器存在缺陷漏洞

谷歌安全研究员Tavis Ormandy，谁曾发现，报道，揭示了几个主要的错误在Windows和它的特点，碰到一个新的安全漏洞影响微软用户。

这一次，该漏洞存在于预装Windows 10版本的一些管理员的密码管理器，Ormandy解释说，这是类似的一个漏洞，他在2016年8月发现的。

“我记得提交一个bug前一段关于他们如何将特权界面进入页面，”Ormandy解释12月14日。“我查了，他们又同样的事情在这个版本中，”他继续说。

虽然这不是在Windows或其他微软产品的安全漏洞，并使Windows用户的细节，因为攻击者可以窃取他们的密码，他们应该依靠门将。

一工作演示偷推特密码也已出版的尤金以证明该漏洞，并解释说：“这是一个完整的妥协员安全，允许任何网站盗取任何密码。”

更新到版本11.4.4修复缺陷

微软表示，Ormandy的后后不久就意识到这个问题，并解释说，该应用程序的更新是在它的途中。“我们知道这个第三方应用程序的报告，和开发商是保护客户提供更新，”公司发言人说。

管理员密码管理器的开发公司已经承认了缺陷并发布了一个更新版本11.4.4解决它，解释它不知道任何攻击。边缘，浏览器扩展和铬，火狐自动更新

管理员安全说的缺陷只能通过引导用户特别制作的网站，利用的漏洞利用，所以直到修补程序，远离链接，可能会使您的计算机保持安全的威胁是一个简单的方法。

“这种潜在的漏洞需要一个管理员用户被引诱到一个恶意网站，登录到浏览器扩展，然后伪造用户输入使用“劫持”技术在浏览器扩展执行特权代码，”公司的解释。

虽然缺陷不在Windows操作系统本身的存在，这再次引发了人们对于微软推软件到用户可能会暴露他们的数据的策略问题。没人知道谁人预安装的捆绑协议的一部分，但好的一面，用户可以禁用它，如果他们不需要它。