Napaka Windows 10 Password Manager hekerjem omogoča krajo gesel

Tavis Ormandy, raziskovalec varnosti pri Googlu, je nedavno odkril ranljivost, ki se skriva v upravitelju gesel sistema Windows 10. Ta napaka kibernetskim napadalcem omogoča ukrasti gesla.

Ta napaka prihaja pri neodvisni aplikaciji Keeper manager manager, ki je vnaprej nameščena v vseh napravah s sistemom Windows 10. Zdi se, da je ta napaka precej podobna tisti, ki jo je isti raziskovalec varnosti odkril že leta 2016.

Podrobnosti o kibernetskem napadu

Tavis Ormandy je izjavil, da se spomni, da je poslal napako o načinu vbrizgavanja privilegiranega uporabniškega vmesnika na strani. Trdil je, da se tokrat ponovi isto, kar se je zgodilo leta 2016 s trenutno različico Password Manager.

Tavis je napad prikazal in v njem delil vse potrebne podrobnosti Project Zero. Zdi se, da je ta napaka predmet 90-dnevnega roka za razkritje, kar pomeni, da po preteku teh 90 dni Tavis bo lahko delil podrobne podatke o tej napaki in načinu, kako jo je mogoče izkoristiti javno.

Po njegovih besedah ​​je ustvaril nov Windows 10 VM z nedotaknjeno sliko iz MSDN in opazil je, da je privzeto nameščen neodvisni upravitelj gesel. Po tem je našel kritično ranljivost.

Težava je že označena in popravek je bil uveden

Napake upravitelja gesel za Windows 10

Družba Keeper je težavo že označila pred nekaj dnevi in ​​nova posodobitev je bila uvedena, da bi jo odpravila. Podjetje je o tem razpravljalo v objavi v blogu.

Objava Keeperja navaja, da so vse stranke, ki uporabljajo razširitve brskalnika v brskalnikih Chrome, Edge in Firefox, že prejele različico 11.4.4 s postopkom posodobitve razširitve spletnega brskalnika. Uporabniki, ki uporabljajo razširitev Safari, se lahko ročno posodobijo na različico 11.4.4, tako da obiščejo stran za prenos podjetja. Keeper je še dejal, da ta težava ni prizadela mobilnih in namiznih aplikacij in jih ni treba posodabljati.

Če želite preprečiti kakršne koli kibernetske napade, priporočamo, da posodobite vse svoje aplikacije. Ti lahko prenesite razširitev za Microsoft Edge iz Microsoftove trgovine.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • 10 najboljših orodij za obnovitev izgubljenega gesla za Windows 10
  • Kaj storiti, ko izgubite geslo za Windows 10?
  • 5 najboljših upraviteljev gesel za Windows 10
Statistika, ki bi jo morali vedeti o kibernetskih napadih v letu 2023

Statistika, ki bi jo morali vedeti o kibernetskih napadih v letu 2023Spletna Varnost

Poglobite se v nekaj pomembnih statističnih podatkov o kibernetski varnostiZdravstveni in izobraževalni sektor sta bila v zadnjih nekaj letih najbolj ranljiva za kibernetske napade.V prihodnjih let...

Preberi več
Kako omogočiti ali onemogočiti zaščito pred posegi v sistemu Windows 10

Kako omogočiti ali onemogočiti zaščito pred posegi v sistemu Windows 10Vodniki Za Windows 10Težave Z Windows DefenderjemSpletna Varnost

Naučite se upravljati to funkcijo v svoji napraviZaščita pred posegi je varnostna funkcija, ki varuje vašo napravo Windows 10.Ročno ga lahko omogočite ali onemogočite na različne načine.Med drugim ...

Preberi več
Ali je Microsoft prava stranka za pogovor o Flax Typhoon?

Ali je Microsoft prava stranka za pogovor o Flax Typhoon?MicrosoftSpletna Varnost

Microsoft ima še dolgo pot, ko gre za varnost,Leta 2022 je bilo v več kot 80 % računov Microsoft 365 vdrto.V začetku tega poletja je Tenable ostro kritiziral Microsoft, ker ni pravočasno obravnaval...

Preberi več