ثغرة أمنية في ويندوز 10 سمحت بسرقة كلمات مرور المستخدمين 2018

تمكّن أحد الباحثين الأمنيين فيالشركةقوقل من اكتشاف ثغرة أمنية في ويندوز 10 تسمح للمواقع الخبيثة بسرقة كلمات مرور المستخدم دون علمه، وذلك في بيان رسمي نُشر على منُتديات الفريق.
وبحسب البحث، فإن إحدى توزيعات ويندوز 10 الموجّهة للمطوّرين جاءت مرفقة مع البرنامج Keeper لتخزين كلمات المرور الذي يحتوي على ثغرة أمنية لم تكتشفها مايكروسوفت. وبحسب مُستخدمي النظام، فإن تثبيت نسخة جديدة من البرنامج احتوى على نفس الثغرة وعرّض بيانات المستخدمين للخطر.
وقال متحدّث باسم مايكروسوفت لموقع Arstechnica إن الشركة قامت فورًا بإغلاق تلك الثغرة فور التبليغ عنها من قبل فريق البحث الأمني في قوقل. مُشيرًا إلى أنها لا تسمح بمهاجمة جهاز المستخدم إلا لو قام بتفعيل البرنامج وإضافته المتوفّرة للمتصفح.
A security researcher at the company managed to detect a security vulnerability in Windows 10 that allows malicious sites to steal user passwords without their knowledge, in an official statement posted on team forums.

According to the research, one of the Windows 10 distributions for developers came with Keeper to store passwords containing a vulnerability that Microsoft did not detect. According to users of the system, installing a new version of the program contained the same vulnerability and exposed users' data at risk.

A Microsoft spokesman told Arstechnica that the company immediately closed that gap immediately after it was reported by Google's security search team. Pointing out that it does not allow to attack the user's device only if he activated the program and add it available to the browser.

