اگر بر روی کامپیوتر خود از ویندوز ۱۰ استفاده می کنید باید به شما اطلاع دهیم که یک نرم افزار مدیریت پسورد بر روی آن از ابتدا نصب شده است که به نفوذگران اجازه می دهد تا پسوردهای شما را به سرقت ببرند. مایکروسافت در ویندوز ۱۰ ویژگی مدیریت تحویل محتوا را ارائه کرده که برنامه های کاربردی را پیشنهاد کرده و بدون درخواست مجوز از کاربر آن ها را نصب می کند.
یکی از محققان شناختهشدهی شرکت گوگل با نام تاویوس اورماندی به تازگی کشف کرده که یک نرمافزار مدیریت پسورد با نام Keeper بر روی ویندوز ۱۰ نصب شده که بهطور مستقیم از شبکهی توسعهدهندگان مایکروسافت دانلود شده و به نفوذگران اجازهی سرقت پسوردهای قربانیان را میدهد. اورماندی با این کشف که بر روی ویندوز ۱۰ این نرمافزار بهطور پیشفرض نصب شده است، بررسیها بر روی آن را شروع کرد و متوجه یک آسیبپذیری حیاتی در این نرمافزار مدیریت پسورد شد.
بهرهبرداری از این آسیبپذیری به مهاجمان اجازهی سرقت پسوردها را میدهد. برای نشان دادن این آسیبپذیری، اورماندی یک بهرهبرداری اثبات مفهومی را منتشر کرده است که پسورد توییتر کاربر اگر در نرمافزار Keeper ذخیره شده باشد، میتواند آن را به سرقت ببرد. اورماندی این آسیبپذیری را به توسعهدهندگان Keeper گزارش داده و آنها نیز با انتشار نسخهی ۱۱.۴ از این نرمافزار، آسیبپذیری مورد نظر را وصله کردند.
اورماندی توضیح داده تمامی کاربران ویندوز ۱۰ که نرمافزار مدیریت Keeper را باز نکرده و در آن پسوردی ذخیره نکردهاند، در معرض هیچگونه تهدید و سرقت پسورد قرار ندارند. هرچند ضروری است مایکروسافت باید در این خصوص توضیح دهد که چگونه این نرمافزار بدون اطلاع کاربران از ابتدا بر روی سیستمهای آنها نصب شده است. کاربران ویندوز ۱۰ میتوانند ویژگی مدیریت تحویل محتوا را غیرفعال کنند تا نرمافزارهای ناخواسته توسط مایکروسافت بر روی سیستم آنها نصب نشود.