八天后,部分windows10版本安装了一个易受攻击的应用程序。 Keeper是一个密码管理器,但它不安全。 该程序保存的密码很容易访问的网站。 软件制造商在12月22日星期五,在收到申请的24小时内修正了错误。
谷歌(Google)创建的黑客组织成员Tavis Ormandy通报了这个威胁。 Tavisa担心他已经报道了16个月前Keeper的安全错误。 尽管如此,他还是让微软和Keeper有时间纠正错误,以免暴露用户。
幸运的是,只有有意识地使用应用程序的用户才有风险。 有趣的是,windows10,尽管使用控制面板删除程序,安装程序再次没有用户的知识。 只有在注册表中将“SilentInstalledAppsEnabled”条目的值设置为“0”才能有效地阻止Keeper安装的重试。
相关文章
网友评论(共有 0 条评论)
