Грешка в Windows 10 Password Manager позволява на хакерите да крадат пароли

Тавис Орманди, изследовател по сигурността в Google, наскоро откри уязвимост, която се крие в Windows 10's Password Manager. Тази грешка позволява на кибернападателите да крадат пароли.

Този недостатък идва с приложението на Keeper на трети страни Keeper, което е предварително инсталирано на всички устройства с Windows 10. Изглежда, че този недостатък е доста подобен на този, който същият изследовател на сигурността откри още през 2016 г.

Подробности относно кибер атаката

Тавис Орманди заяви, че си спомня, че е подал грешка за начина, по който привилегированият потребителски интерфейс е инжектиран в страниците. Той твърди, че този път отново се случва същото, което се е случило през 2016 г. с текущата версия на Password Manager.

Тавис демонстрира атаката и сподели всички необходими подробности в Проект Нула. Изглежда, че тази грешка е подложена на 90-дневен срок за разкриване и това означава, че след изтичането на тези 90 дни, Tavis ще бъде свободен да сподели пълните подробности за този недостатък и начина, по който може да бъде използван публично.

Според него той е създал нова Windows 10 VM с девствен образ от MSDN и е забелязал, че по подразбиране се инсталира мениджър на пароли на трети страни. След това той откри критичната уязвимост.

Проблемът вече е маркиран и е пусната корекция

Грешки в Windows 10 Password Manager

Keeper вече сигнализира за проблема преди няколко дни и беше пусната нова актуализация, за да го отстрани. Компанията обсъди проблема в публикация в блог.

В публикацията на Keeper се посочва, че всички клиенти, които използват разширението на браузъра на Chrome, Edge и Firefox, вече са получили версия 11.4.4 чрез процеса на актуализиране на разширението на уеб браузъра. Потребителите, които използват разширението Safari, могат ръчно да актуализират до версия 11.4.4, като посетят страницата за изтегляне на компанията. Keeper също каза, че мобилните и настолните приложения не са засегнати от този проблем и не изискват актуализиране.

За да предотвратите всякакви кибератаки, препоръчваме да поддържате актуализирани всичките си приложения. Можеш изтеглете разширението за Microsoft Edge от магазина на Microsoft.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Топ 10 инструмента за възстановяване на загубената парола за Windows 10
  • Какво да направите, когато загубите паролата си за Windows 10?
  • Топ 5 за управление на пароли за Windows 10
Новата функция за тайни разговори на Facebook Messenger позволява шифроване от край до край

Новата функция за тайни разговори на Facebook Messenger позволява шифроване от край до крайКибер защитаFacebook Messenger

Facebook се готви да подобри нивото на сигурност на неговото приложение Messenger и скоро ще пусне нова функция, позволяваща шифроване от край до край. Благодарение на Secret Conversations, Faceboo...

Прочетете още
Деактивирайте SMBv1 в Windows, като използвате тези бързи методи

Деактивирайте SMBv1 в Windows, като използвате тези бързи методиRansomwareКибер защита

За да поправите различни проблеми с компютъра, препоръчваме Restoro PC Repair Tool:Този софтуер ще поправи често срещаните компютърни грешки, ще ви предпази от загуба на файлове, злонамерен софтуер...

Прочетете още
Антивирусните тестове потвърждават, че Windows Defender предлага 100% защита от зловреден софтуер

Антивирусните тестове потвърждават, че Windows Defender предлага 100% защита от зловреден софтуерзащитник на Microsoft WindowsКибер защита

Поради нарастващия брой атаки на зловреден софтуер по света, използвайки надеждно антивирусно решение е изключително важно. Остаряло антивирусно решение може да изложи вашата система на милиони зап...

Прочетете още