विंडोज 10 पासवर्ड मैनेजर बग हैकर्स को पासवर्ड चुराने की अनुमति देता है

Google के एक सुरक्षा शोधकर्ता टैविस ऑरमैंडी ने हाल ही में विंडोज 10 के पासवर्ड मैनेजर में एक भेद्यता की खोज की थी। यह बग साइबर हमलावरों को अनुमति देता है पासवर्ड चोरी.

यह दोष थर्ड-पार्टी कीपर पासवर्ड मैनेजर एप्लिकेशन के साथ आता है जो सभी विंडोज 10 डिवाइस पर पहले से इंस्टॉल आता है। ऐसा लगता है कि यह दोष काफी हद तक उसी सुरक्षा शोधकर्ता के समान है जिसे 2016 में खोजा गया था।

साइबर हमले के बारे में विवरण

टैविस ओरमैंडी ने कहा कि उन्हें याद है कि जिस तरह से विशेषाधिकार प्राप्त यूआई को पृष्ठों में इंजेक्ट किया गया था, उसके बारे में एक बग दर्ज करना। उन्होंने दावा किया कि इस बार फिर से वही होगा जो 2016 में पासवर्ड मैनेजर के वर्तमान संस्करण के साथ हुआ था।

तवीस ने हमले का प्रदर्शन किया, और उन्होंने सभी आवश्यक विवरण साझा किए प्रोजेक्ट जीरो. ऐसा लगता है कि यह बग 90 दिनों के प्रकटीकरण की समय सीमा के अधीन है, और इसका मतलब है कि इन 90 दिनों के बीत जाने के बाद, तवीस इस दोष का पूरा विवरण और इसका फायदा उठाने के तरीके को साझा करने के लिए स्वतंत्र होगा सार्वजनिक।

उनके अनुसार, उन्होंने MSDN से एक प्राचीन छवि के साथ एक नया Windows 10 VM बनाया, और उन्होंने देखा कि एक तृतीय-पक्ष पासवर्ड प्रबंधक डिफ़ॉल्ट रूप से स्थापित होता है। उसके बाद, उन्होंने गंभीर भेद्यता पाई।

instagram story viewer

समस्या को पहले ही फ़्लैग कर दिया गया है, और एक फ़िक्स को रोल आउट कर दिया गया है

कीपर ने कुछ दिन पहले ही समस्या को हरी झंडी दिखा दी थी, और इसे ठीक करने के लिए एक नया अपडेट शुरू किया गया था। कंपनी ने एक ब्लॉग पोस्ट में इस मुद्दे पर चर्चा की।

कीपर की पोस्ट में कहा गया है कि सभी ग्राहक जो क्रोम, एज और फ़ायरफ़ॉक्स पर ब्राउज़र एक्सटेंशन चला रहे हैं, वे पहले से ही अपने वेब ब्राउज़र एक्सटेंशन अपडेट प्रक्रिया के माध्यम से संस्करण 11.4.4 प्राप्त कर चुके हैं। जो उपयोगकर्ता सफारी एक्सटेंशन चला रहे हैं, वे कंपनी के डाउनलोड पेज पर जाकर मैन्युअल रूप से संस्करण 11.4.4 में अपडेट कर सकते हैं। कीपर ने यह भी कहा कि मोबाइल और डेस्कटॉप ऐप्स इस समस्या से प्रभावित नहीं हुए और उन्हें अपडेट करने की आवश्यकता नहीं है।

किसी भी साइबर हमले को रोकने के लिए, हम अनुशंसा करते हैं कि आप अपने सभी ऐप्स को अपडेट रखें। आप ऐसा कर सकते हैं Microsoft Edge के लिए एक्सटेंशन डाउनलोड करें माइक्रोसॉफ्ट स्टोर से।

संबंधित कहानियों की जाँच करने के लिए:

अपने खोए हुए विंडोज 10 पासवर्ड को पुनर्प्राप्त करने के लिए शीर्ष 10 उपकरण
जब आप अपना विंडोज 10 पासवर्ड खो देते हैं तो क्या करें?
उपयोग करने के लिए शीर्ष 5 विंडोज 10 पासवर्ड प्रबंधक

विंडोज 10 पासवर्ड मैनेजर बग हैकर्स को पासवर्ड चुराने की अनुमति देता है

साइबर हमले के बारे में विवरण

समस्या को पहले ही फ़्लैग कर दिया गया है, और एक फ़िक्स को रोल आउट कर दिया गया है

आज उपयोग करने के लिए 10+ सर्वश्रेष्ठ विंडोज 10 एंटीवायरस सॉफ़्टवेयर एंटीवायरस साइबर सुरक्षा

एटम प्रोसेसर के लिए 5+ सर्वश्रेष्ठ एंटीवायरस इंटेल साइबर सुरक्षा

भारत में विंडोज 10 के लिए 5+ सर्वश्रेष्ठ एंटीवायरस सॉफ्टवेयर साइबर सुरक्षा

विंडोज 10 पासवर्ड मैनेजर बग हैकर्स को पासवर्ड चुराने की अनुमति देता है

साइबर हमले के बारे में विवरण

समस्या को पहले ही फ़्लैग कर दिया गया है, और एक फ़िक्स को रोल आउट कर दिया गया है

आज उपयोग करने के लिए 10+ सर्वश्रेष्ठ विंडोज 10 एंटीवायरस सॉफ़्टवेयरएंटीवायरससाइबर सुरक्षा

एटम प्रोसेसर के लिए 5+ सर्वश्रेष्ठ एंटीवायरसइंटेलसाइबर सुरक्षा

भारत में विंडोज 10 के लिए 5+ सर्वश्रेष्ठ एंटीवायरस सॉफ्टवेयरसाइबर सुरक्षा

आज उपयोग करने के लिए 10+ सर्वश्रेष्ठ विंडोज 10 एंटीवायरस सॉफ़्टवेयर एंटीवायरस साइबर सुरक्षा

एटम प्रोसेसर के लिए 5+ सर्वश्रेष्ठ एंटीवायरस इंटेल साइबर सुरक्षा

भारत में विंडोज 10 के लिए 5+ सर्वश्रेष्ठ एंटीवायरस सॉफ्टवेयर साइबर सुरक्षा