Bug Windows Manager Password Manager omogućuje hakerima krađu lozinki

Tavis Ormandy, istraživač sigurnosti u Googleu, nedavno je otkrio ranjivost koja se skriva u Windows 10 Manageru lozinki. Ova programska pogreška omogućuje cyber napadačima ukrasti lozinke.

Ovaj nedostatak dolazi s nezavisnom aplikacijom Keeper manager manager koja dolazi unaprijed instalirana na svim Windows 10 uređajima. Čini se da je ova mana prilično slična onoj koju je isti istraživač sigurnosti otkrio još 2016. godine.

Pojedinosti o cyber napadu

Tavis Ormandy izjavio je da se sjeća da je prijavio bug o načinu ubrizgavanja privilegiranog korisničkog sučelja na stranice. Tvrdio je da se ovaj put ponavlja isto ono što se dogodilo 2016. godine s trenutnom verzijom Upravitelja lozinki.

Tavis je demonstrirao napad i podijelio sve potrebne detalje u Projekt Nula. Čini se da je ova programska pogreška podvrgnuta 90-dnevnom roku za otkrivanje, a to znači da će nakon prolaska tih 90 dana, Tavis će moći slobodno podijeliti sve detalje ove mane i način na koji se može iskoristiti javno.

Prema njegovim riječima, stvorio je novi Windows 10 VM s netaknutom slikom iz MSDN-a i primijetio je da se zadani upravitelj lozinki treće strane instalira. Nakon toga pronašao je kritičnu ranjivost.

Problem je već označen i ispravan je popravak

Greške u sustavu Windows 10 Password Manager

Tvrtka Keeper već je prije nekoliko dana označila problem i objavljeno je novo ažuriranje kako bi ga riješilo. Tvrtka je raspravljala o tom pitanju u blogu.

Objava Keeper navodi da su svi kupci koji koriste proširenje preglednika na Chromeu, Edgeu i Firefoxu već dobili verziju 11.4.4 kroz postupak ažuriranja proširenja web preglednika. Korisnici koji koriste proširenje Safari mogu se ručno ažurirati na verziju 11.4.4 posjetom stranice za preuzimanje tvrtke. Keeper je također rekao da ovaj problem nije utjecao na mobilne i stolne aplikacije i ne zahtijevaju ažuriranje.

Da biste spriječili bilo kakve cyber napade, preporučujemo da sve svoje aplikacije ažurirate. Možeš preuzmite proširenje za Microsoft Edge iz Microsoftove trgovine.

POVEZANE PRIČE ZA PROVJERU:

  • Top 10 alata za oporavak izgubljene lozinke za Windows 10
  • Što učiniti kada izgubite lozinku za Windows 10?
  • Top 5 upravitelja lozinki za sustav Windows 10
Ovaj vatrozid može blokirati prepoznavanje lica štiteći vašu privatnost

Ovaj vatrozid može blokirati prepoznavanje lica štiteći vašu privatnostKibernetička Sigurnost

U današnjem svijetu, privatnost je luksuz. Mnoge tvrtke posjeduju ogromne baze podataka korisničkih profila, a da niste ni znali da postoje. Zbog toga su mnoge stvari i usluge na Internetu besplatn...

Čitaj više
Nove značajke privatnosti Firefoxa 65 stavljene su na čekanje zbog bugova

Nove značajke privatnosti Firefoxa 65 stavljene su na čekanje zbog bugovaKibernetička SigurnostVodiči Za Firefox

Mozilla Firefox verzija 65 donijela je niz novih značajki. Možda je najkorisnija pojednostavljena upravljačka ploča za blokiranje programa za praćenje na Windows računalima. Ova najnovija verzija u...

Čitaj više
Kako omogućiti i konfigurirati pristup kontroliranim mapama za Windows 10

Kako omogućiti i konfigurirati pristup kontroliranim mapama za Windows 10Problemi S Windows DefenderomKibernetička Sigurnost

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više