Kockázatos alkalmazás volt a Windows 10-ben

    Ez az eset bemutatta, hogy a külső fejlesztőktől származó alkalmazások potenciális biztonsági kockázatot jelenthetnek.

    A biztonsági szakértők nem örülnek, ha egy eszköz operációs rendszeréhez a gyártók vagy az operációs rendszer fejlesztője külső felek programjait adják hozzá. Ezek ugyanis olyan sérülékenységeket tartalmazhatnak, amelyeket a gyártók nem tudnak kézben tartani. 

    A Google szakértője, Tavis Ormandy észrevette, hogy az egyik Windows 10-képfájl beépítve tartalmazta a külsős fejlesztők jelszókezelőjét, a Keepert. Ez pedig egy olyan böngészős beépülővel rendelkezett, amelyben nagy fokú sérülékenység volt - ezen keresztül ugyanis egy kártékony oldal ellophatta a jelszavakat. 

    Ormandy egy MSDN-es, fejlesztői képfájllal dolgozott, de a reddites felhasználók állítása szerint a probléma új laptopnál is jelentkezett. 

    hl_screenshot_20171218152734_1_original_760x760.jpg

    A Microsoft tájékozatása szerint a Keeper fejlesztői már kijavították a biztonsági rést, vagyis naprakész szoftver mellett egyáltalán nincs ilyen probléma (és akkor sem volt, ha valaki nem engedélyezte a beépülőt). 

    A szakértők most amiatt aggódnak, hogy a Microsoft biztonsági tesztjei vajon mennyire alaposak, ha a külső fejlesztők alkalmazásairól van szó: legyenek a Microsoft termékei bármilyen biztonságosak is, ha egy rendszerbe épített külsős alkalmazás sérülékeny.