أنظمة تشغيل

Dell-Latitude-12-7000 - windows 10

بالنظر إلى أن الشركات لا يمكنها أن تنشيء كل شيء بنفسها، فليس من المستغرب أن نرى بأن الشركات في بعض الأحيان تقوم بتضمين تطبيقات وبرمجيات الطرف الثالث مع أنظمة التشغيل الخاصة بها. للآسف، هذا يعني أيضا الحاجة إلى الثقة بأن تطبيقات الطرف الثالث هذه خالية من المشاكل، وهذا ما لم يكن عليه الحال مع بعض الإصدارات من نظام Windows 10.

في آخر منشور من قبل الباحث الآمني Tavis Ormandy في فريق Google Project Zero، فقد إكتشف بأن بعض الإصدارات من نظام Windows 10 تأتي مع مدير الكلمات السرية Keeper، والذي جاء أيضا عن غير قصد مع ثغرة أمنية حرجة تم إستغلالها على ما يبدو من قبل بعض المواقع الملغمة لسرقة كلمات المرور التي يقوم بتخزينها نيابة عن المستخدمين.

ومع ذلك، فإن الخبر السار هو أنه وفقا لموقع ArsTechnica، فقد تم إصلاح الخلل في غضون 24 ساعة بعدما أرسل الباحث Tavis Ormandy تقريره إلى الجهة المعنية، والمستخدمين الذين يستخدمون الإضافة Keeper على المتصفح ينبغي عليهم ترقية الإضافة إلى الإصدار 11.4.4 لحل المشكلة. كما أصدر ممثل مايكروسوفت بيانا قال فيه : ” نحن على إطلاع بشأن التقرير حول تطبيق الطرف الثالث هذا، والمطور قام بتوفير التحديثات لحماية العملاء “.

ووفقا لـ Keeper، فيبدو أن لا أحد من مستخدميها تأثر سلبيا بهذا الخلل، ولكنه هذا يثير السؤال كيف أن شركة مايكروسوفت قامت في المقام الأول بالسماح لتطبيق من الطرف الثالث ليكون مدمجا في نظام Windows 10.

المصدر.