A Windows 10 Password Manager hiba lehetővé teszi a hackerek számára a jelszavak ellopását

Tavis Ormandy, a Google biztonságkutatója nemrégiben felfedezett egy sebezhetőséget, amely a Windows 10 Password Manager-ben rejtőzött. Ez a hiba lehetővé teszi a számítógépes támadók számára lopjon jelszavakat.

Ez a hiba egy harmadik féltől származó Keeper jelszókezelő alkalmazással jár, amely előre telepítve van az összes Windows 10 eszközre. Úgy tűnik, hogy ez a hiba meglehetősen hasonló ahhoz a hibához, amelyet ugyanaz a biztonsági kutató fedezett fel még 2016-ban.

A kibertámadás részletei

Tavis Ormandy kijelentette, hogy emlékszik, hogy hibát okozott arról, hogy a privilegizált felhasználói felületet miként adták oldalakra. Azt állította, hogy ezúttal is ugyanaz történik, mint ami még 2016-ban történt a Password Manager jelenlegi verziójával.

Tavis bemutatta a támadást, és minden szükséges részletet megosztott benne Zero projekt. Úgy tűnik, hogy ezt a hibát egy 90 napos nyilvánosságra hozatali határidő alá vetik, ami azt jelenti, hogy ezen 90 nap elteltével Tavis szabadon megoszthatja ennek a hibának a teljes részletét és a kihasználás módját nyilvánosan.

Elmondása szerint egy új Windows 10 virtuális gépet hozott létre az MSDN érintetlen képével, és észrevette, hogy alapértelmezés szerint egy harmadik féltől származó jelszókezelő van telepítve. Ezt követően megtalálta a kritikus sebezhetőséget.

A probléma már megjelölt, és egy javítás került bevezetésre

Windows 10 Password Manager hibák

A Keeper néhány napja már megjelölte a problémát, és egy új frissítés került bevezetésre a probléma megoldására. A cég egy blogbejegyzésben tárgyalta a kérdést.

A Keeper bejegyzése szerint minden olyan ügyfél, aki a böngésző kiterjesztést futtatja a Chrome-on, az Edge-en és a Firefoxon, már megkapta a 11.4.4-es verziót a böngésző-bővítmény frissítési folyamata során. A Safari kiterjesztést futtató felhasználók manuálisan frissíthetik a 11.4.4 verzióra, ha ellátogatnak a vállalat letöltési oldalára. Keeper azt is elmondta, hogy a mobil és asztali alkalmazásokat nem érintette ez a probléma, és nem szükséges frissíteni őket.

A számítógépes támadások elkerülése érdekében javasoljuk, hogy tartsa frissítve az összes alkalmazást. tudsz töltse le a Microsoft Edge kiterjesztését a Microsoft áruházból.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A legjobb 10 eszköz az elveszett Windows 10 jelszó helyreállításához
  • Mi a teendő, ha elveszíti a Windows 10 jelszavát?
  • Az öt legfontosabb Windows 10 jelszókezelő
A Windows 10 June Security Patch hatalmas javításokat tartalmaz az IE, az Edge, a Flash Player és a Windows operációs rendszerek számára

A Windows 10 June Security Patch hatalmas javításokat tartalmaz az IE, az Edge, a Flash Player és a Windows operációs rendszerek számáraPatch KeddKiberbiztonság

A Microsoft havi Patch kedd öt kritikus biztonsági közleményt tartalmazott a 16-ból az egyik ismert kihasználás. Ezenkívül a legújabb Windows 10 1511-es verziót hozták létre az 10586.240 és az MS16...

Olvass tovább
Hardver által támogatott számítógépes biztonság a Thunderspy támadások megakadályozására

Hardver által támogatott számítógépes biztonság a Thunderspy támadások megakadályozásáraMicrosoftKiberbiztonság

A hardver által támogatott számítógépes biztonság koncepciója napról napra lendületet vesz.A Microsoft a biztonságos magú PC-ket ellensúlyozza a Thunderspy-hez hasonló számítógépes fenyegetésekkel ...

Olvass tovább
A Windows Defender több trójai fenyegetésre figyelmezteti a felhasználókat, más víruskereső programok nem találnak semmit

A Windows Defender több trójai fenyegetésre figyelmezteti a felhasználókat, más víruskereső programok nem találnak semmitWindows Defender ProblémákKiberbiztonság

Sok felhasználó számol be erről Windows Defender az utóbbi időben furcsán viselkedett, folyamatosan figyelmeztette őket több trójai fenyegetésre. Ami meglepőbb, hogy más víruskereső programok nem é...

Olvass tovább