Тавис Орманди, изследовател по сигурността в Google, наскоро откри уязвимост, която се крие в Windows 10's Password Manager. Тази грешка позволява на кибернападателите да крадат пароли.
Този недостатък идва с приложението на Keeper на трети страни Keeper, което е предварително инсталирано на всички устройства с Windows 10. Изглежда, че този недостатък е доста подобен на този, който същият изследовател на сигурността откри още през 2016 г.
Подробности относно кибер атаката
Тавис Орманди заяви, че си спомня, че е подал грешка за начина, по който привилегированият потребителски интерфейс е инжектиран в страниците. Той твърди, че този път отново се случва същото, което се е случило през 2016 г. с текущата версия на Password Manager.
Тавис демонстрира атаката и сподели всички необходими подробности в Проект Нула. Изглежда, че тази грешка е подложена на 90-дневен срок за разкриване и това означава, че след изтичането на тези 90 дни, Tavis ще бъде свободен да сподели пълните подробности за този недостатък и начина, по който може да бъде използван публично.
Според него той е създал нова Windows 10 VM с девствен образ от MSDN и е забелязал, че по подразбиране се инсталира мениджър на пароли на трети страни. След това той откри критичната уязвимост.
Проблемът вече е маркиран и е пусната корекция
Keeper вече сигнализира за проблема преди няколко дни и беше пусната нова актуализация, за да го отстрани. Компанията обсъди проблема в публикация в блог.
В публикацията на Keeper се посочва, че всички клиенти, които използват разширението на браузъра на Chrome, Edge и Firefox, вече са получили версия 11.4.4 чрез процеса на актуализиране на разширението на уеб браузъра. Потребителите, които използват разширението Safari, могат ръчно да актуализират до версия 11.4.4, като посетят страницата за изтегляне на компанията. Keeper също каза, че мобилните и настолните приложения не са засегнати от този проблем и не изискват актуализиране.
За да предотвратите всякакви кибератаки, препоръчваме да поддържате актуализирани всичките си приложения. Можеш изтеглете разширението за Microsoft Edge от магазина на Microsoft.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Топ 10 инструмента за възстановяване на загубената парола за Windows 10
- Какво да направите, когато загубите паролата си за Windows 10?
- Топ 5 за управление на пароли за Windows 10
