Tavis Ormandy, výzkumník zabezpečení společnosti Google, nedávno objevil chybu zabezpečení číhající ve Správci hesel systému Windows 10. Tato chyba umožňuje kybernetickým útočníkům ukrást hesla.
Tato chyba přichází s aplikací správce hesel třetích stran Keeper, která je předinstalována na všech zařízeních s Windows 10. Zdá se, že tato chyba je docela podobná té, kterou objevil stejný výzkumník v oblasti bezpečnosti již v roce 2016.
Podrobnosti týkající se kybernetického útoku
Tavis Ormandy uvedl, že si pamatuje hlášení chyby o způsobu, jakým bylo do stránek vloženo privilegované uživatelské rozhraní. Tvrdil, že tentokrát se to stane znovu to samé, co se stalo v roce 2016 s aktuální verzí nástroje Password Manager.
Tavis předvedl útok a podělil se o všechny potřebné podrobnosti Projekt Zero. Zdá se, že tato chyba podléhá 90denní lhůtě pro zveřejnění, což znamená, že po uplynutí těchto 90 dnů Tavis bude mít možnost sdílet veškeré podrobnosti o této chybě a způsob, jakým ji lze zneužít veřejně.
Podle něj vytvořil nový virtuální počítač Windows 10 s nedotčeným obrazem z MSDN a všiml si, že ve výchozím nastavení je nainstalován správce hesel třetích stran. Poté zjistil kritickou zranitelnost.
Problém je již označen a byla zavedena oprava
Keeper již problém označil před několika dny a byla vydána nová aktualizace, která jej opravila. Společnost tento problém projednala v příspěvku na blogu.
Příspěvek Keeper uvádí, že všichni zákazníci, kteří používají rozšíření prohlížeče v Chrome, Edge a Firefox, již dostali verzi 11.4.4 prostřednictvím procesu aktualizace rozšíření webového prohlížeče. Uživatelé, kteří používají rozšíření Safari, se mohou ručně aktualizovat na verzi 11.4.4 na stránce pro stažení společnosti. Keeper také uvedl, že mobilní a desktopové aplikace nebyly tímto problémem ovlivněny a nevyžadují aktualizaci.
Abyste zabránili jakýmkoli kybernetickým útokům, doporučujeme vám udržovat všechny své aplikace aktualizované. Můžeš stáhněte si rozšíření pro Microsoft Edge z obchodu Microsoft.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Top 10 nástrojů pro obnovení ztraceného hesla Windows 10
- Co dělat, když ztratíte heslo pro Windows 10?
- Top 5 správců hesel pro Windows 10, které se mají použít
