Google'i turvauuringute uurija Tavis Ormandy oli hiljuti avastanud Windows 10 paroolihalduris peituva haavatavuse. See viga võimaldab küberründajatel varastada paroole.
See viga on kaasas kolmanda osapoole Keeperi paroolihalduri rakendusega, mis on eelinstallitud kõikidesse Windows 10 seadmetesse. Tundub, et see viga on üsna sarnane sellele, mille sama turvauurija avastas juba 2016. aastal.
Küberrünnaku üksikasjad
Tavis Ormandy märkis, et mäletab vea esitamist privilegeeritud kasutajaliidese lehtedele süstimise viisi kohta. Ta väitis, et seekord kordub sama asi, mis juhtus 2016. aastal paroolihalduri praeguse versiooniga.
Tavis näitas rünnakut ja jagas kõiki vajalikke üksikasju Projekt Zero. Tundub, et sellele veale kehtib avalikustamise tähtaeg 90 päeva ja see tähendab, et pärast selle 90 päeva möödumist Tavis võib vabalt jagada selle vea üksikasju ja selle kasutamise viisi avalikult.
Enda sõnul lõi ta MSDN-ist uue puutumatu pildiga Windows 10 VM ja märkas, et vaikimisi on installitud kolmanda osapoole paroolihaldur. Pärast seda leidis ta kriitilise haavatavuse.
Küsimus on juba märgistatud ja parandus veeretati
Keeper märkis probleemi juba mõni päev tagasi ja selle parandamiseks anti välja uus värskendus. Ettevõte arutas seda küsimust blogipostituses.
Keeperi postitus ütleb, et kõik kliendid, kes kasutavad Chrome'is, Edge'is ja Firefoxis brauserilaiendit, said oma veebibrauseri laienduse värskendamise käigus juba versiooni 11.4.4. Safari laiendust kasutavad kasutajad saavad käsitsi värskendada versiooni 11.4.4, külastades ettevõtte allalaadimislehte. Keeper ütles ka, et mobiil- ja töölauarakendusi see probleem ei mõjutanud ning need ei vaja värskendamist.
Küberrünnakute vältimiseks soovitame teil kõik oma rakendused värskendada. Sa saad laadige Microsoft Edge'i laiendus alla Microsofti poest.
SEOTUD LUGUD KONTROLLIMISEKS:
- 10 parimat tööriista kaotatud Windows 10 parooli taastamiseks
- Mida teha, kui kaotate oma Windows 10 parooli?
- Viis parimat kasutatavat Windows 10 paroolihaldurit
