با توجه به اینکه شرکتها همیشه قادر نیستند همه چیز را خودشان بسازند، بنابراین گاهی اوقات نرم افزارهای شخص ثالث را به همراه محصول خود عرضه میکنند تا به نوعی یک محصول کامل را در اختیار کاربران قرار داده باشند. متأسفانه این بدان معناست که باید به این برنامههای شخص ثالث اعتماد کرد و مطمئن بود که مشکلی ندارند. مسئلهای که اخیراً در برخی از نسخه های ویندوز 10، خلاف آن مشاهده شده است.
به تازگی یکی از محققان پروژه Google Project Zero در یکی از پستهای وبلاگش به کشف جدید خود در مورد وجود مشکل در برخی نسخههای ویندوز 10 اشاره کرده است. آقای Tavis Ormandy متوجه شده که برخی از نسخههای ویندوز 10 همراه با یک برنامه مدیریت رمزهای عبور به نام Keeper عرضه شدهاند که خود این برنامه به طور ناخواسته دارای نقصی بوده که میتواند مورد سوء استفاده وب سایتهای مخرب قرار گرفته و به این دسته از سایتها کمک کند تا گذرواژههای ذخیره شده کاربران را به سرقت ببرند.
با این حال، خبر خوب این است که بر اساس اعلام وب سایت ArsTechnica، این نقص ظرف 24 ساعت پس از اینکه آقای Ormandy مشکل را به صورت خصوصی به اطلاع مسئولان رسانده بود، برطرف شده و کاربرانی که از افزونه Keeper در مرورگر خود استفاده میکردند با ارتقاء به نسخه 11.4.4 خطری متوجهشان نخواهد بود. همچنین یکی از نمایندگان مایکروسافت در این مورد بیانیهای صادر کرده و گفته: “ما از گزارشی که در مورد این برنامه شخص ثالث منتشر شده، آگاهی داریم و توسعه دهنده برنامه بهروزرسانی هایی را برای حفاظت از مشتریان ارائه میکند.”
به گفته Keeper، خوشبختانه به نظر میرسد هیچکدام از کاربران آنها تحت تاثیر این نقص نرم افزاری قرار نگرفته اند. اما سؤالی که در اینجا مطرح میشود این است که چگونه چنین مشکل آشکاری از دید مایکروسافت دور مانده و این شرکت اجازه داده تا برنامه مذکور به همراه سیستم عامل ویندوز 10 در اختیار کاربران قرار بگیرد.
تلاشمو کردم جلوشو بگیرم
ولی همینطور که میدونستم فکر نمیکنم رو نسخه های اصل مایکروسافت این چیز امکان پذیر باشه
روسیستم من که نشد
بالاخره لایسنس اصل از این باگ های امنیتی برخوردار نیست و نمیشه به همین راحتیا کنارش زد