Windows 10 niedawno napotkał problem zdalnie podobny do tego, przez który przeszedł system macOS High Sierra firmy Apple około dwa tygodnie temu. Wtedy każdy mógłby przejmij kontrolę nad komputerem Mac bez konieczności posiadania hasła administratora, ponieważ dostęp korzeń można było uzyskać bez użycia hasła, co stanowi ogromny problem bezpieczeństwa dla firmy Apple.
Windows 10 przeszedł nieco odległą sytuację, ponieważ Microsoft zintegrował z systemem operacyjnym menedżera haseł, który umożliwiał hakerom kradzież haseł użytkowników. Keeper to nazwa tego menedżera haseł, a użytkownicy, którzy korzystali z przeglądarki zintegrowanej z systemem Windows 10, mogli stracić wszystkie zapisane w niej hasła, a wszystko to nie wiedząc, co się dzieje.
Windows 10. luka, przez którą można kraść hasła
Windows 10 automatycznie preinstaluje tego menedżera haseł na komputerach użytkowników, więc nikt nie mógł się go pozbyć, ale tylko wtedy, gdy używał go do zapisywania haseł. W przeciwieństwie do macOS, w Windows 10 problem jest mniejszy, bo w przypadku Maców wszystko było natywne, więc każdy mógł uzyskać dostęp administratora do systemu operacyjnego bez wcześniejszej aktywacji czegokolwiek.
„Przez około osiem dni do niektórych wersji systemu Windows 10 po cichu dołączono menedżera haseł, który zawierał krytyczną lukę we wtyczce do przeglądarki – stwierdził w piątek badacz. Luka była prawie identyczna z tą, którą ten sam badacz ujawnił 16 miesięcy temu w tej samej wtyczce menedżera, która umożliwiała stronom internetowym kradzież haseł.
W swojej historii system Windows napotykał bardzo różnorodne problemy, ale od czasu wydania systemu Windows 10 nie było żadnego podobnego do tego, który wykryto w systemie macOS High Sierra. W tym pomyśle Windows 10 mógłby zacząć być bezpieczniejszym systemem operacyjnym niż macOS firmy Apple, chwalony do tej pory przez wielu ekspertów ds. bezpieczeństwa IT, ale być może bez większego sensu.
