Tavis Ormandy, a Google biztonságkutatója nemrégiben felfedezett egy sebezhetőséget, amely a Windows 10 Password Manager-ben rejtőzött. Ez a hiba lehetővé teszi a számítógépes támadók számára lopjon jelszavakat.
Ez a hiba egy harmadik féltől származó Keeper jelszókezelő alkalmazással jár, amely előre telepítve van az összes Windows 10 eszközre. Úgy tűnik, hogy ez a hiba meglehetősen hasonló ahhoz a hibához, amelyet ugyanaz a biztonsági kutató fedezett fel még 2016-ban.
A kibertámadás részletei
Tavis Ormandy kijelentette, hogy emlékszik, hogy hibát okozott arról, hogy a privilegizált felhasználói felületet miként adták oldalakra. Azt állította, hogy ezúttal is ugyanaz történik, mint ami még 2016-ban történt a Password Manager jelenlegi verziójával.
Tavis bemutatta a támadást, és minden szükséges részletet megosztott benne Zero projekt. Úgy tűnik, hogy ezt a hibát egy 90 napos nyilvánosságra hozatali határidő alá vetik, ami azt jelenti, hogy ezen 90 nap elteltével Tavis szabadon megoszthatja ennek a hibának a teljes részletét és a kihasználás módját nyilvánosan.
Elmondása szerint egy új Windows 10 virtuális gépet hozott létre az MSDN érintetlen képével, és észrevette, hogy alapértelmezés szerint egy harmadik féltől származó jelszókezelő van telepítve. Ezt követően megtalálta a kritikus sebezhetőséget.
A probléma már megjelölt, és egy javítás került bevezetésre
A Keeper néhány napja már megjelölte a problémát, és egy új frissítés került bevezetésre a probléma megoldására. A cég egy blogbejegyzésben tárgyalta a kérdést.
A Keeper bejegyzése szerint minden olyan ügyfél, aki a böngésző kiterjesztést futtatja a Chrome-on, az Edge-en és a Firefoxon, már megkapta a 11.4.4-es verziót a böngésző-bővítmény frissítési folyamata során. A Safari kiterjesztést futtató felhasználók manuálisan frissíthetik a 11.4.4 verzióra, ha ellátogatnak a vállalat letöltési oldalára. Keeper azt is elmondta, hogy a mobil és asztali alkalmazásokat nem érintette ez a probléma, és nem szükséges frissíteni őket.
A számítógépes támadások elkerülése érdekében javasoljuk, hogy tartsa frissítve az összes alkalmazást. tudsz töltse le a Microsoft Edge kiterjesztését a Microsoft áruházból.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A legjobb 10 eszköz az elveszett Windows 10 jelszó helyreállításához
- Mi a teendő, ha elveszíti a Windows 10 jelszavát?
- Az öt legfontosabb Windows 10 jelszókezelő
![[Biztonsági tippek] Mi a cdn.districtm.io: pop up / vírus / rosszindulatú program?](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)
