اكتشف تافيس أورماندي ، الباحث الأمني في Google ، مؤخرًا ثغرة كامنة في برنامج Password Manager لنظام التشغيل Windows 10. يسمح هذا الخطأ للمهاجمين عبر الإنترنت سرقة كلمات المرور.
يأتي هذا الخلل مع تطبيق مدير كلمات المرور Keeper من جهة خارجية والذي يأتي مثبتًا مسبقًا على جميع أجهزة Windows 10. يبدو أن هذا الخلل مشابه تمامًا للعيب الذي اكتشفه نفس الباحث الأمني في عام 2016.
تفاصيل تتعلق بالهجوم الإلكتروني
صرح تافيس أورماندي أنه يتذكر تقديم خطأ حول الطريقة التي تم بها إدخال واجهة المستخدم المميزة في الصفحات. وادعى أنه هذه المرة يحدث مرة أخرى نفس الشيء الذي حدث مرة أخرى في عام 2016 مع الإصدار الحالي من Password Manager.
أظهر تافيس الهجوم ، وشارك فيه كل التفاصيل الضرورية مشروع صفر. يبدو أن هذا الخطأ يخضع لمهلة 90 يومًا للإفصاح ، وهذا يعني أنه بعد مرور 90 يومًا ، ستكون Tavis حرة في مشاركة التفاصيل الكاملة لهذا الخلل والطريقة التي يمكن استغلالها بها علنا.
وفقًا له ، فقد أنشأ Windows 10 VM جديدًا مع صورة أصلية من MSDN ، ولاحظ أن مدير كلمات المرور لجهة خارجية يأتي مثبتًا بشكل افتراضي. بعد ذلك ، وجد نقطة الضعف الحرجة.
تم بالفعل الإبلاغ عن المشكلة وتم طرح إصلاح لها
أبلغ Keeper بالفعل عن المشكلة منذ بضعة أيام ، وتم طرح تحديث جديد لإصلاحها. ناقشت الشركة هذه القضية في منشور مدونة.
تنص مشاركة Keeper على أن جميع العملاء الذين يقومون بتشغيل امتداد المتصفح على Chrome و Edge و Firefox تلقوا بالفعل الإصدار 11.4.4 من خلال عملية تحديث ملحق متصفح الويب. يمكن للمستخدمين الذين يقومون بتشغيل ملحق Safari التحديث يدويًا إلى الإصدار 11.4.4 من خلال زيارة صفحة التنزيل الخاصة بالشركة. قال Keeper أيضًا أن تطبيقات الأجهزة المحمولة وسطح المكتب لم تتأثر بهذه المشكلة ولا تتطلب تحديثًا.
لمنع أي هجمات إلكترونية ، نوصي بأن تحافظ على تحديث جميع تطبيقاتك. يمكنك قم بتنزيل امتداد Microsoft Edge من متجر Microsoft.
القصص ذات الصلة التي يجب التحقق منها:
- أفضل 10 أدوات لاستعادة كلمة مرور Windows 10 المفقودة
- ماذا تفعل عندما تفقد كلمة مرور Windows 10 الخاصة بك؟
- أفضل 5 برامج لإدارة كلمات مرور Windows 10 لاستخدامها
![أفضل 5 برامج لفحص المنافذ [فتح المنافذ والماسحات الضوئية المتقدمة]](/f/81e15be3c2c538796c5d6a993f0709a4.png?width=300&height=460)