Windows 10上的预安装密码管理器可能窃取您的所有密码，密码管理器窃取

Windows 10上的预安装密码管理器可能窃取您的所有密码，密码管理器窃取

如果您的PC上运行的是Windows 10，那么您的计算机有可能包含一个预安装的第三方密码管理器应用程序，让攻击者可以远程窃取您的所有凭据。

从Windows 10周年更新（版本1607）开始，Microsoft添加了一项名为Content Delivery Manager的新功能，在不询问用户权限的情况下悄悄安装新的“建议应用程序”。

根据Chromium Blog上周五发表的一篇博客文章，Google Project Zero研究员Tavis Ormandy表示，他在刚刚从Microsoft Developer Network下载安装的Windows 10系统上找到了一位名为“Keeper”的预装知名密码管理员。

Ormandy并不是唯一一个注意到Keeper Password Manager的人。一些Reddit用户在六个月前就发现隐藏的密码管理器，其中一个报告说Keeper被安装在用Windows 10 Pro创建的虚拟机上。

 

在Keeper密码管理器中的严重漏洞

众所周知，第三方密码管理器现在默认安装在Windows 10上，Ormandy开始检测这个软件，并发现一个严重的漏洞，导致“彻底危害Keeper安全，允许任何网站窃取任何密码”。

Ormandy 推文说到： “我不想听到一个密码管理器，它有一个微不足道的远程管理员，而且与每个网站共享你的所有密码。”

Keeper Password Manager中的安全漏洞与2016年8月在同一个Keeper插件的非捆绑版本中发现并报告的几乎相同，这使得恶意网站能够窃取密码。为了解释漏洞的严重性，Ormandy还提供了一个PoC  ，如果用户的Twitter密码存储在Keeper应用程序中，通过漏洞密码将被窃取。

安装并更新Keeper密码管理器

Ormandy向Keeper的开发者报告了这个漏洞，他们承认了这个问题，并且在周五发布了11.4版本中的一个修补程序，  删除了易受攻击的“添加到现有的”功能。

由于该漏洞仅影响Keeper应用程序的11版本，该应用程序于12月6日作为主要浏览器扩展更新发布，因此该漏洞与六个月前报告的Ormandy漏洞不同。至于Windows 10的用户，Ormandy表示用户不会受到密码窃取的威胁，除非他们打开Keeper密码管理器并启用软件来存储他们的密码。

但是，微软仍然需要解释如何在不知情的情况下在用户计算机上安装Keeper密码管理器。

同时，用户可以使用注册表调整 禁用Content Delivery Manager，以防止Microsoft在其PC上无声安装不需要的应用程序。

你会喜欢

使用自定义CHM文件绕过Windows 10的Device Guard

简单制作Windows 10安装U盘

评测Windows 10虚拟安全模式

• 本文已收录于以下专栏：