Chyba správcu hesiel v systéme Windows 10 umožňuje hackerom kradnúť heslá

Tavis Ormandy, bezpečnostný výskumník spoločnosti Google, nedávno objavil zraniteľnosť číhajúcu v Správcovi hesiel systému Windows 10. Táto chyba umožňuje kybernetickým útočníkom kradnúť heslá.

Táto chyba je dodávaná s aplikáciou správcu hesiel tretej strany Keeper, ktorá je predinštalovaná na všetkých zariadeniach so systémom Windows 10. Zdá sa, že táto chyba je dosť podobná chybe, ktorú objavil ten istý bezpečnostný výskumník už v roku 2016.

Podrobnosti týkajúce sa kybernetického útoku

Tavis Ormandy uviedol, že si pamätá hlásenie chyby o spôsobe, akým bolo do stránok vložené privilegované UI. Tvrdil, že tentoraz sa opakuje to isté, čo sa stalo v roku 2016 s aktuálnou verziou aplikácie Password Manager.

Tavis predviedol útok a podelil sa o všetky potrebné podrobnosti Projekt Zero. Zdá sa, že táto chyba je predmetom 90-dňového termínu zverejnenia, čo znamená, že po uplynutí týchto 90 dní bude Spoločnosť Tavis bude môcť zdieľať všetky podrobnosti o tejto chybe a spôsob, akým ju možno zneužiť verejne.

Podľa jeho slov vytvoril nový Windows 10 VM s nedotknutým obrázkom z MSDN a všimol si, že predvolene je nainštalovaný správca hesiel tretích strán. Potom zistil kritickú zraniteľnosť.

Problém je už označený a bola zavedená oprava

Chyby správcu hesiel v systéme Windows 10

Prevádzkovateľ už problém označil pred niekoľkými dňami a bola vydaná nová aktualizácia, ktorá ho opraví. Spoločnosť o probléme diskutovala v blogovom príspevku.

V príspevku Keeper sa uvádza, že všetci zákazníci, ktorí používajú rozšírenie prehliadača v prehliadačoch Chrome, Edge a Firefox, už dostali verziu 11.4.4 prostredníctvom procesu aktualizácie rozšírenia webového prehliadača. Používatelia, ktorí používajú rozšírenie Safari, sa môžu manuálne aktualizovať na verziu 11.4.4 na stránke sťahovania spoločnosti. Keeper tiež uviedol, že tento problém nemal vplyv na mobilné a desktopové aplikácie a nevyžadujú aktualizáciu.

Aby ste zabránili akýmkoľvek kybernetickým útokom, odporúčame vám udržiavať všetky svoje aplikácie aktualizované. Môžeš stiahnite si rozšírenie pre Microsoft Edge z obchodu Microsoft.

SÚVISIACE PRÍBEHY KONTROLY:

  • Najlepšie 10 nástrojov na obnovenie strateného hesla pre Windows 10
  • Čo robiť, keď stratíte heslo systému Windows 10?
  • Najlepšie 5 správcov hesiel systému Windows 10, ktoré sa majú použiť
KB890830 aktualizuje Nástroj na odstránenie škodlivého softvéru pre výročnú aktualizáciu

KB890830 aktualizuje Nástroj na odstránenie škodlivého softvéru pre výročnú aktualizáciuAktualizácia VýročiaKyber Ochrana

Spoločnosť Microsoft vyhlásila celkový počet vojna proti malvéru zavedením série bezpečnostné aktualizácie zamerané na záplatovanie rôznych zraniteľnosti systému vo Windows 10 Aktualizácia výročia ...

Čítaj viac
Používatelia systému Windows môžu nahlásiť chyby zabezpečenia a dostať za to zaplatené

Používatelia systému Windows môžu nahlásiť chyby zabezpečenia a dostať za to zaplatenéMalvérKyber Ochrana

Vedeli ste, že môžete spoločnosti Microsoft nahlásiť chyby zabezpečenia a techniky využívania systému Windows a dostanete za ne zaplatené? Program Microsoft Bounty Program pomáha spoločnosti využív...

Čítaj viac
Falošné útoky majú na vzostupe pomocou falošných prihlasovacích stránok spoločnosti Microsoft

Falošné útoky majú na vzostupe pomocou falošných prihlasovacích stránok spoločnosti MicrosoftPhishingový útokKyber Ochrana

Falošné prihlasovacie stránky sú základom phishingových podvodov nastavených na odcudzenie vašich prihlasovacích údajov.Podľa novej bezpečnostnej správy je v súčasnosti aktívnych viac ako 9 500 Mic...

Čítaj viac