守门员

今天，当我们使用我们的设备时，我们会使用敏感内容，有时我们并没有意识到。我们的设备，无论是笔记本电脑、平板电脑、手机，甚至是电视、音响设备。其中很多host 电子邮件密码、电子邮件帐户、Wi-Fi 网络及其密钥、个人访问代码...我们可以继续下去，列表将是巨大的.

如果我们专注于笔记本电脑和移动设备及其操作系统，我们会看到品牌越来越多地尝试改善上述数据的管理。一方面，他们寻求我们信任我们的团队来存储我们的整个数字生活，提供适当的工具，同时，他们寻求保证他们的管理是安全的，我们的数据将永远是安全的。有时情况并非如此，这似乎是Windows 10中包含的密钥管理器Keeper发生的问题

Keeper 是用于密码管理的_第三方_软件，（终生的英国媒体报道软件）这在一定程度上免除了雷蒙德的争议。一种类似于 1Password 的_软件_，仅举一个例子。正因为如此，Keeper 显然有一个重要的漏洞，零项目研究员（在谷歌手下）Tavis Ormandy 发现了一个缺陷，它可以使我们的登录密钥完全不受保护。让我们考虑一下我们在该部分中可以拥有的信息量及其敏感性。

触摸更新

Google 已经就影响 Explorer 和 Edge 的错误发出警告，现在它再次将目光投向了 Microsoft，在本例中是针对 Keeper。为此，奥曼迪表示，在未经任何修改安装Windows 10副本后，预装的密码管理器存在安全漏洞可以让任何网页访问我们的数据 登录我们存储的任何服务。

威胁仍然存在于没有安装安全补丁或Keeper固定版本的Windows可安装版本

一旦发现严重错误，它就会被报告给微软（并给出了 90 天的期限），以便 Keeper 开发人员通过launching 更新发布来修复它收到通讯后仅仅24小时。该补丁还附带一个 _update_，版本 11.3，它会自动安装在装有 Keeper 的计算机上，而无需用户干预该过程。

问题是如果您全新安装Windows 10，只要您不更新应用程序，错误仍然存​​在 ，因为已经发布的Windows 10 版本没有包含安全补丁。从这个意义上说，如果你刚刚安装了微软操作系统，请密切关注更新，尽快更新所有待定的安全补丁。

来源 | HackRead In Genbeta |零计划：谷歌黑客团队提高互联网安全