Windows 10にプリインストールされていたパスワード管理アプリに重大な脆弱性が発見される

Pexels photo 101808

Googleのセキュリティ研究者Tavis Ormandy氏が、一部のWindows 10ディストリビューションにバンドルされているパスワードマネージャー「Keeper」に、致命的な脆弱性が存在していることを発見しました(MSPoweruser)。

同氏はTwitterで以下のように報告しています。

ツイートによると、MSDNから取得したイメージを利用してWindows 10 VMを作成したところ、サードパーティ製のパスワードマネージャー(Keeper)がデフォルトでインストールされていて、それに致命的な脆弱性が含まれていることを発見したとのこと。2016年に発見された脆弱性と類似しているとも説明されています。

ただし、Keeperの開発元はただちにこの脆弱性を修正した11.4.4を公開済みで、Edge、Chrome、Firefox版のブラウザ拡張は自動更新で、Safariは手動でダウンロードすることができます。モバイル版とデスクトップ版は影響していないとのことです。

スポンサーリンク