Ada Celah Keamanan Serius di Bundling Password Manager Windows 10
Salah satu hal yang kurang saya sukai dari Windows 10 yakni adanya bundling aplikasi / game yang tiba-tiba terinstall begitu saja, terutama dikala gres melaksanakan fresh install (sembari melirik sinis ke game Candy Crush Soda Saga dan kawan-kawannya, yang selalu saja muncul setiap kali tamat install ulang). Mungkin memang ada deal khusus antara perusahaan developer aplikasi pihak ketiga tersebut dengan Microsoft, sehingga aplikasi buatannya dibundling pribadi dengan Windows 10. (Baca juga: 8 Hal yang Perlu Kamu Lakukan Setelah Install / Upgrade Windows 10 )
Tapi ternyata selain menciptakan beberapa pengguna Windows 10 merasa terganggu, bundling aplikasi pihak ketiga ibarat ini sanggup menjadi sumber problem juga. Peneliti Google Project Zero, Tavis Ormandy, gres saja menemukan bahwa salah satu aplikasi Password Manager yang bundling di Windows 10 punya celah keamanan yang serius.
Plugin / add-on dari Keeper Password Manager yang bundling di beberapa pengguna Windows 10 diketahui mempunyai celah eksploit yang menciptakan password tersimpan sanggup dicuri.
I created a new Windows 10 VM with a pristine image from MSDN, and noticed a third party password manager is now installed by default. It didn't take long to find a critical vulnerability. https://t.co/dbkznucgLm
— Tavis Ormandy (@taviso) December 15, 2017
Tavis Ormandy melaksanakan clean install Windows 10 menggunakan installer dari MSDN dan Keeper Password Manager ini ternyata pribadi bundling semenjak pertama kali install. Begitu diteliti, ternyata plugin / add-on dari Keeper Password Manager ini punya bug yang identik ibarat bug yang dilaporkan Tavis Ormandy 16 bulan lalu. Bug ini sangat berbahaya alasannya yakni memungkinkan website dengan script eksploit mencuri password yang tersimpan di Password Manager tersebut.
Keeper sendiri sudah mengupdate add-on tersebut dan memastikan bahwa bug sudah diperbaiki di versi 11.4.
Apa yang Harus Kamu Lakukan?
Nah kini pribadi fokus di apa yang harus kau lakukan sebagai pengguna Windows 10, alasannya yakni inilah yang sebetulnya paling penting.
Pertama coba cek di Windows 10 kamu, ada atau tidak bundling aplikasi Keeper Password Manager. Jika ada dan tidak kau pakai, uninstall saja Keeper Password Manager — toh juga tidak dipakai.
Tetapi bila kau memang memakainya, kau wajib update ke versi terbaru, alasannya yakni di versi 11.4 bug tersebut sudah diperbaiki.
Windows 10 sendiri memang bundling dengan banyak sekali aplikasi pihak ketiga, hanya saja tidak semua installer memperoleh bundling aplikasi yang sama. Saya sendiri tidak mendapati Keeper Password Manager ini di Windows 10 yang saya gunakan. Kaprikornus tentunya saya kondusif dari celah eksploit temuan Tavis Ormandy ini.
Bagaimana dengan kamu?
Sumber: https://winpoin.com/
0 Response to "Ada Celah Keamanan Serius di Bundling Password Manager Windows 10"
Post a Comment