Microsoft, çok değerli bir şirket olsa dahi zaman zaman yanlış kararlara imza atabiliyor. Bunun son örneğinde ise nerdeyse tüm dünyayı etkileyen bir Windows 10 zafiyeti oluşmasına neden oldu.
Windows 10 Anniversary Update (Version 1607) ile birlikte gelen içerik ulaştırma yöneticisi nedeniyle marketteki önerilen uygulamalar işletim sisteminize sizin haberiniz ve izniniz olmadan otomatik olarak yükleniyor. Bunların arasında olan Keeper isimli şifre yöneticisi, şifrenizi kaptırmanıza neden olabilir.
Keeper, Windows 10 içerisinde yüklü geliyor!
Windows‘un içerisinde gelmesi nedeniyle çok ciddi kullanım rakamlarına ulaşan Keeper, barındırdığı güvenlik zafiyeti nedeniyle Windows 10 kullanıcılarını tehdit ediyor. Google Project Zero ekibinde çalışan güvenlik araştırması Tavis Ormandy tarafından tespit edilen zafiyet, tarayıcı üzerinden şifrenize erişmeye olanak sağlıyor.
Microsoft tarafından bir açıklama gelmemiş olsa da bu özelliğin kaldırılacağını düşünüyoruz, çünkü Windows 10 içerisinde otomatik olarak gelen uygulamalara kullanıcıların tamamen güvenebilmesi gerek.
Zafiyeti bir blog yazısıyla yayınlayan Tavis, Keeper geliştiricileriyle görüşerek zafiyeti kapatan 11.4 versiyonunun yayınlanmasını da sağladı. Eğer Keeper‘ı kullanıyorsanız güncellemenizi şiddetle öneriyoruz.
:: Windows 10 kullanıcılarını tehdit eden bu açık hakkında ne düşünüyorsunuz?