Windows 10 paroolihalduri viga võimaldab häkkeritel varastada paroole

Google'i turvauuringute uurija Tavis Ormandy oli hiljuti avastanud Windows 10 paroolihalduris peituva haavatavuse. See viga võimaldab küberründajatel varastada paroole.

See viga on kaasas kolmanda osapoole Keeperi paroolihalduri rakendusega, mis on eelinstallitud kõikidesse Windows 10 seadmetesse. Tundub, et see viga on üsna sarnane sellele, mille sama turvauurija avastas juba 2016. aastal.

Küberrünnaku üksikasjad

Tavis Ormandy märkis, et mäletab vea esitamist privilegeeritud kasutajaliidese lehtedele süstimise viisi kohta. Ta väitis, et seekord kordub sama asi, mis juhtus 2016. aastal paroolihalduri praeguse versiooniga.

Tavis näitas rünnakut ja jagas kõiki vajalikke üksikasju Projekt Zero. Tundub, et sellele veale kehtib avalikustamise tähtaeg 90 päeva ja see tähendab, et pärast selle 90 päeva möödumist Tavis võib vabalt jagada selle vea üksikasju ja selle kasutamise viisi avalikult.

Enda sõnul lõi ta MSDN-ist uue puutumatu pildiga Windows 10 VM ja märkas, et vaikimisi on installitud kolmanda osapoole paroolihaldur. Pärast seda leidis ta kriitilise haavatavuse.

Küsimus on juba märgistatud ja parandus veeretati

Windows 10 paroolihalduri vead

Keeper märkis probleemi juba mõni päev tagasi ja selle parandamiseks anti välja uus värskendus. Ettevõte arutas seda küsimust blogipostituses.

Keeperi postitus ütleb, et kõik kliendid, kes kasutavad Chrome'is, Edge'is ja Firefoxis brauserilaiendit, said oma veebibrauseri laienduse värskendamise käigus juba versiooni 11.4.4. Safari laiendust kasutavad kasutajad saavad käsitsi värskendada versiooni 11.4.4, külastades ettevõtte allalaadimislehte. Keeper ütles ka, et mobiil- ja töölauarakendusi see probleem ei mõjutanud ning need ei vaja värskendamist.

Küberrünnakute vältimiseks soovitame teil kõik oma rakendused värskendada. Sa saad laadige Microsoft Edge'i laiendus alla Microsofti poest.

SEOTUD LUGUD KONTROLLIMISEKS:

  • 10 parimat tööriista kaotatud Windows 10 parooli taastamiseks
  • Mida teha, kui kaotate oma Windows 10 parooli?
  • Viis parimat kasutatavat Windows 10 paroolihaldurit
5 parimat avatud lähtekoodiga viirusetõrjetarkvara [Windows 10 ja Mac]

5 parimat avatud lähtekoodiga viirusetõrjetarkvara [Windows 10 ja Mac]Avatud LähtekoodigaViirusetõrjeKüberturvalisus

Avatud lähtekoodiga viirusetõrje on mõeldud pahavara eemaldamiseks ja selle lähtekood on saadaval tasuta.BullGuard konkureerib parima tasuta avatud lähtekoodiga viirusetõrjega ja see neutraliseerib...

Loe rohkem
Foxiebro pahavara: kuidas see toimib ja kuidas seda eemaldada

Foxiebro pahavara: kuidas see toimib ja kuidas seda eemaldadaPahavaraKüberturvalisus

Võimalik, et olete märganud ebatavalisi rämpsposti või agressiivseid reklaame.Võimalik, et teie seade on tabanud brauseri modifikaatori Win32 / Foxiebro pahavara.Foxiebro eemaldamiseks võib Windows...

Loe rohkem
MEMZ-viirus: mis see on ja kuidas seda lõplikult eemaldada

MEMZ-viirus: mis see on ja kuidas seda lõplikult eemaldadaViirusKüberturvalisus

Esialgu kahjutu MEMZ-viirus võib teie arvutit tõsiselt kahjustada. Seega peate selle eemaldama nii kiiresti kui võimalik.Sellest vabanemiseks võite proovida Windowsi käsuviibas lihtsat käsku.Kaasae...

Loe rohkem