Googlen tietoturvatutkija Tavis Ormandy oli äskettäin löytänyt Windows 10: n Password Managerissa piilevän haavoittuvuuden. Tämän virheen avulla verkkohyökkääjät voivat varastaa salasanoja.
Tämän virheen mukana tulee kolmannen osapuolen Keeper-salasananhallintasovellus, joka on esiasennettu kaikkiin Windows 10 -laitteisiin. Vaikuttaa siltä, että tämä virhe on melko samanlainen kuin se, jonka sama turvallisuustutkija löysi vuonna 2016.
Tiedot kyberhyökkäyksestä
Tavis Ormandy kertoi muistanevansa virheen siitä, miten etuoikeutettu käyttöliittymä injektoitiin sivuille. Hän väitti, että tällä kertaa se tapahtuu samoin kuin vuonna 2016 Password Managerin nykyisen version kanssa.
Tavis osoitti hyökkäyksen ja jakoi kaikki tarvittavat yksityiskohdat Project Zero. Vikalle näyttää olevan 90 päivän julkistamisen määräaika, mikä tarkoittaa, että näiden 90 päivän kuluttua Tavis voi vapaasti jakaa täydelliset tiedot tästä virheestä ja tavasta, jolla sitä voidaan hyödyntää julkisesti.
Hänen mukaansa hän loi uuden Windows 10 VM: n, jossa oli koskematon kuva MSDN: ltä, ja huomasi, että kolmannen osapuolen salasananhallinta on asennettu oletuksena. Sen jälkeen hän löysi kriittisen haavoittuvuuden.
Ongelma on jo merkitty ja korjaus on otettu käyttöön
Keeper ilmoitti ongelmasta jo muutama päivä sitten, ja uusi päivitys otettiin käyttöön sen korjaamiseksi. Yritys keskusteli asiasta blogikirjoituksessa.
Keeperin postissa todetaan, että kaikki asiakkaat, jotka käyttävät selainlaajennusta Chrome-, Edge- ja Firefox-selaimissa, saivat jo version 11.4.4 verkkoselaimen päivitysprosessinsa kautta. Safari-laajennusta käyttävät käyttäjät voivat päivittää manuaalisesti versioon 11.4.4 käymällä yrityksen lataussivulla. Keeper sanoi myös, että tämä ongelma ei vaikuttanut mobiili- ja työpöytäsovelluksiin, eikä niitä tarvitse päivittää.
Verkkohyökkäysten estämiseksi suosittelemme, että pidät kaikki sovelluksesi ajan tasalla. Sinä pystyt lataa Microsoft Edgen laajennus Microsoft-kaupasta.
LIITTYVÄT TARINAT TARKISTAA:
- 10 parasta työkalua menetetyn Windows 10 -salasanan palauttamiseksi
- Mitä tehdä, kun kadotat Windows 10 -salasanasi?
- Viisi suosituinta Windows 10: n salasananhallintaohjelmaa
