A Windows 10 Password Manager hiba lehetővé teszi a hackerek számára a jelszavak ellopását

Tavis Ormandy, a Google biztonságkutatója nemrégiben felfedezett egy sebezhetőséget, amely a Windows 10 Password Manager-ben rejtőzött. Ez a hiba lehetővé teszi a számítógépes támadók számára lopjon jelszavakat.

Ez a hiba egy harmadik féltől származó Keeper jelszókezelő alkalmazással jár, amely előre telepítve van az összes Windows 10 eszközre. Úgy tűnik, hogy ez a hiba meglehetősen hasonló ahhoz a hibához, amelyet ugyanaz a biztonsági kutató fedezett fel még 2016-ban.

A kibertámadás részletei

Tavis Ormandy kijelentette, hogy emlékszik, hogy hibát okozott arról, hogy a privilegizált felhasználói felületet miként adták oldalakra. Azt állította, hogy ezúttal is ugyanaz történik, mint ami még 2016-ban történt a Password Manager jelenlegi verziójával.

Tavis bemutatta a támadást, és minden szükséges részletet megosztott benne Zero projekt. Úgy tűnik, hogy ezt a hibát egy 90 napos nyilvánosságra hozatali határidő alá vetik, ami azt jelenti, hogy ezen 90 nap elteltével Tavis szabadon megoszthatja ennek a hibának a teljes részletét és a kihasználás módját nyilvánosan.

Elmondása szerint egy új Windows 10 virtuális gépet hozott létre az MSDN érintetlen képével, és észrevette, hogy alapértelmezés szerint egy harmadik féltől származó jelszókezelő van telepítve. Ezt követően megtalálta a kritikus sebezhetőséget.

A probléma már megjelölt, és egy javítás került bevezetésre

Windows 10 Password Manager hibák

A Keeper néhány napja már megjelölte a problémát, és egy új frissítés került bevezetésre a probléma megoldására. A cég egy blogbejegyzésben tárgyalta a kérdést.

A Keeper bejegyzése szerint minden olyan ügyfél, aki a böngésző kiterjesztést futtatja a Chrome-on, az Edge-en és a Firefoxon, már megkapta a 11.4.4-es verziót a böngésző-bővítmény frissítési folyamata során. A Safari kiterjesztést futtató felhasználók manuálisan frissíthetik a 11.4.4 verzióra, ha ellátogatnak a vállalat letöltési oldalára. Keeper azt is elmondta, hogy a mobil és asztali alkalmazásokat nem érintette ez a probléma, és nem szükséges frissíteni őket.

A számítógépes támadások elkerülése érdekében javasoljuk, hogy tartsa frissítve az összes alkalmazást. tudsz töltse le a Microsoft Edge kiterjesztését a Microsoft áruházból.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A legjobb 10 eszköz az elveszett Windows 10 jelszó helyreállításához
  • Mi a teendő, ha elveszíti a Windows 10 jelszavát?
  • Az öt legfontosabb Windows 10 jelszókezelő
A Cerber ransomware ismét beüt, a Windows Defender védtelen

A Cerber ransomware ismét beüt, a Windows Defender védtelenWindows Defender ProblémákKiberbiztonság

A hírhedt Cerber ransomware ismét támadja a Windows felhasználókat, és ezúttal erősebb, mint valaha. A Cerber3 ransomware egy harmadik generációs könyörtelen rosszindulatú program, amely titkosítja...

Olvass tovább
Az RDP jelszó támadásai a COVID-19 megjelenése óta növekednek

Az RDP jelszó támadásai a COVID-19 megjelenése óta növekednekJelszavak KezeléseKiberbiztonság

A legfrissebb ESET telemetriai adatok az RDP jelszó-támadások növekedését jelzik 2019. december 1. és 2020. május 1. között.A kiberbandák olyan távoli munkavállalókat céloznak meg, akik a Windows R...

Olvass tovább
A Dellet feltörték, jelszavak cseréjére tanácsolja a felhasználókat

A Dellet feltörték, jelszavak cseréjére tanácsolja a felhasználókatJelszó VisszaállításKiberbiztonságDell Számítógépes Problémák

November 28-án, Dell bejelentette, hogy november 9-én „illetéktelen tevékenységet észlelt és megszakított” hálózatukon. A nyilatkozat folytatódott:Az észlelés után azonnal ellenintézkedéseket hajto...

Olvass tovább