Грешка в Windows 10 Password Manager позволява на хакерите да крадат пароли

Тавис Орманди, изследовател по сигурността в Google, наскоро откри уязвимост, която се крие в Windows 10's Password Manager. Тази грешка позволява на кибернападателите да крадат пароли.

Този недостатък идва с приложението на Keeper на трети страни Keeper, което е предварително инсталирано на всички устройства с Windows 10. Изглежда, че този недостатък е доста подобен на този, който същият изследовател на сигурността откри още през 2016 г.

Подробности относно кибер атаката

Тавис Орманди заяви, че си спомня, че е подал грешка за начина, по който привилегированият потребителски интерфейс е инжектиран в страниците. Той твърди, че този път отново се случва същото, което се е случило през 2016 г. с текущата версия на Password Manager.

Тавис демонстрира атаката и сподели всички необходими подробности в Проект Нула. Изглежда, че тази грешка е подложена на 90-дневен срок за разкриване и това означава, че след изтичането на тези 90 дни, Tavis ще бъде свободен да сподели пълните подробности за този недостатък и начина, по който може да бъде използван публично.

Според него той е създал нова Windows 10 VM с девствен образ от MSDN и е забелязал, че по подразбиране се инсталира мениджър на пароли на трети страни. След това той откри критичната уязвимост.

Проблемът вече е маркиран и е пусната корекция

Грешки в Windows 10 Password Manager

Keeper вече сигнализира за проблема преди няколко дни и беше пусната нова актуализация, за да го отстрани. Компанията обсъди проблема в публикация в блог.

В публикацията на Keeper се посочва, че всички клиенти, които използват разширението на браузъра на Chrome, Edge и Firefox, вече са получили версия 11.4.4 чрез процеса на актуализиране на разширението на уеб браузъра. Потребителите, които използват разширението Safari, могат ръчно да актуализират до версия 11.4.4, като посетят страницата за изтегляне на компанията. Keeper също каза, че мобилните и настолните приложения не са засегнати от този проблем и не изискват актуализиране.

За да предотвратите всякакви кибератаки, препоръчваме да поддържате актуализирани всичките си приложения. Можеш изтеглете разширението за Microsoft Edge от магазина на Microsoft.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Топ 10 инструмента за възстановяване на загубената парола за Windows 10
  • Какво да направите, когато загубите паролата си за Windows 10?
  • Топ 5 за управление на пароли за Windows 10
Кажи какво? AMD има 15 уязвимости в сигурността, Intel има 233?

Кажи какво? AMD има 15 уязвимости в сигурността, Intel има 233?IntelAmdКибер защита

Наскоро изследовател по сигурността сравни списъците на уязвимостите на AMD и Хардуер на Intel. Изследователят създаде a Конец Reddit за обсъждане на констатациите.Постът подчертава изненадващия фа...

Прочетете още
Microsoft добавя повече защита на AI за защита за клиенти на Azure

Microsoft добавя повече защита на AI за защита за клиенти на Azureлазурен MicrosoftКибер защита

В момента Microsoft Azure е топ бизнес облачна платформа.Microsoft подписа партньорство с Abnormal Security, за да предложи решението си с AI за клиенти на Azure Cloud.За цялата информация относно ...

Прочетете още
Продуктовите уязвимости на Microsoft са любимите цели на хакерите

Продуктовите уязвимости на Microsoft са любимите цели на хакеритеКибер защита

Записаните бъдещи кибер атаки и доклади, свързани с експлоатация на Future, показват интересни факти. Компанията се стреми да организира и анализира известни и неизвестни данни за заплахи по усъвър...

Прочетете още