Bug Windows Manager Password Manager omogućuje hakerima krađu lozinki

Tavis Ormandy, istraživač sigurnosti u Googleu, nedavno je otkrio ranjivost koja se skriva u Windows 10 Manageru lozinki. Ova programska pogreška omogućuje cyber napadačima ukrasti lozinke.

Ovaj nedostatak dolazi s nezavisnom aplikacijom Keeper manager manager koja dolazi unaprijed instalirana na svim Windows 10 uređajima. Čini se da je ova mana prilično slična onoj koju je isti istraživač sigurnosti otkrio još 2016. godine.

Pojedinosti o cyber napadu

Tavis Ormandy izjavio je da se sjeća da je prijavio bug o načinu ubrizgavanja privilegiranog korisničkog sučelja na stranice. Tvrdio je da se ovaj put ponavlja isto ono što se dogodilo 2016. godine s trenutnom verzijom Upravitelja lozinki.

Tavis je demonstrirao napad i podijelio sve potrebne detalje u Projekt Nula. Čini se da je ova programska pogreška podvrgnuta 90-dnevnom roku za otkrivanje, a to znači da će nakon prolaska tih 90 dana, Tavis će moći slobodno podijeliti sve detalje ove mane i način na koji se može iskoristiti javno.

Prema njegovim riječima, stvorio je novi Windows 10 VM s netaknutom slikom iz MSDN-a i primijetio je da se zadani upravitelj lozinki treće strane instalira. Nakon toga pronašao je kritičnu ranjivost.

Problem je već označen i ispravan je popravak

Greške u sustavu Windows 10 Password Manager

Tvrtka Keeper već je prije nekoliko dana označila problem i objavljeno je novo ažuriranje kako bi ga riješilo. Tvrtka je raspravljala o tom pitanju u blogu.

Objava Keeper navodi da su svi kupci koji koriste proširenje preglednika na Chromeu, Edgeu i Firefoxu već dobili verziju 11.4.4 kroz postupak ažuriranja proširenja web preglednika. Korisnici koji koriste proširenje Safari mogu se ručno ažurirati na verziju 11.4.4 posjetom stranice za preuzimanje tvrtke. Keeper je također rekao da ovaj problem nije utjecao na mobilne i stolne aplikacije i ne zahtijevaju ažuriranje.

Da biste spriječili bilo kakve cyber napade, preporučujemo da sve svoje aplikacije ažurirate. Možeš preuzmite proširenje za Microsoft Edge iz Microsoftove trgovine.

POVEZANE PRIČE ZA PROVJERU:

  • Top 10 alata za oporavak izgubljene lozinke za Windows 10
  • Što učiniti kada izgubite lozinku za Windows 10?
  • Top 5 upravitelja lozinki za sustav Windows 10
Je li Microsoft prava strana za razgovor o Flax Typhoonu?

Je li Microsoft prava strana za razgovor o Flax Typhoonu?MicrosoftKibernetička Sigurnost

Microsoft ima dug put kada je u pitanju sigurnost,U 2022. više od 80% Microsoft 365 računa bilo je hakirano.Ranije ovog ljeta, Tenable je oštro kritizirao Microsoft jer se nije pozabavio ranjivosti...

Čitaj više
Napušteni URL-ovi mogu zapaliti Microsoft Entra ID

Napušteni URL-ovi mogu zapaliti Microsoft Entra IDMicrosoftKibernetička Sigurnost

Opasnu ranjivost otkrio je SecureWorks ranije ove godine.Napadač bi jednostavno preoteo napušteni URL i iskoristio ga za dobivanje povišenih privilegija.Ranjivost je otkrila SecureWorks, tvrtka za ...

Čitaj više
Microsoft Purview dobiva novu stranicu s izvješćima za sprječavanje krađe IP-a

Microsoft Purview dobiva novu stranicu s izvješćima za sprječavanje krađe IP-aMicrosoftKibernetička Sigurnost

Nova stranica izvješća dolazi u Purview u siječnju 2024.Značajka će biti prikazana kasnije ovog mjeseca.Postat će općenito dostupan 2024. godine.Nova stranica izvješća olakšat će upravljanje sigurn...

Čitaj više