A Windows 10 Password Manager hiba lehetővé teszi a hackerek számára a jelszavak ellopását

Tavis Ormandy, a Google biztonságkutatója nemrégiben felfedezett egy sebezhetőséget, amely a Windows 10 Password Manager-ben rejtőzött. Ez a hiba lehetővé teszi a számítógépes támadók számára lopjon jelszavakat.

Ez a hiba egy harmadik féltől származó Keeper jelszókezelő alkalmazással jár, amely előre telepítve van az összes Windows 10 eszközre. Úgy tűnik, hogy ez a hiba meglehetősen hasonló ahhoz a hibához, amelyet ugyanaz a biztonsági kutató fedezett fel még 2016-ban.

A kibertámadás részletei

Tavis Ormandy kijelentette, hogy emlékszik, hogy hibát okozott arról, hogy a privilegizált felhasználói felületet miként adták oldalakra. Azt állította, hogy ezúttal is ugyanaz történik, mint ami még 2016-ban történt a Password Manager jelenlegi verziójával.

Tavis bemutatta a támadást, és minden szükséges részletet megosztott benne Zero projekt. Úgy tűnik, hogy ezt a hibát egy 90 napos nyilvánosságra hozatali határidő alá vetik, ami azt jelenti, hogy ezen 90 nap elteltével Tavis szabadon megoszthatja ennek a hibának a teljes részletét és a kihasználás módját nyilvánosan.

Elmondása szerint egy új Windows 10 virtuális gépet hozott létre az MSDN érintetlen képével, és észrevette, hogy alapértelmezés szerint egy harmadik féltől származó jelszókezelő van telepítve. Ezt követően megtalálta a kritikus sebezhetőséget.

A probléma már megjelölt, és egy javítás került bevezetésre

Windows 10 Password Manager hibák

A Keeper néhány napja már megjelölte a problémát, és egy új frissítés került bevezetésre a probléma megoldására. A cég egy blogbejegyzésben tárgyalta a kérdést.

A Keeper bejegyzése szerint minden olyan ügyfél, aki a böngésző kiterjesztést futtatja a Chrome-on, az Edge-en és a Firefoxon, már megkapta a 11.4.4-es verziót a böngésző-bővítmény frissítési folyamata során. A Safari kiterjesztést futtató felhasználók manuálisan frissíthetik a 11.4.4 verzióra, ha ellátogatnak a vállalat letöltési oldalára. Keeper azt is elmondta, hogy a mobil és asztali alkalmazásokat nem érintette ez a probléma, és nem szükséges frissíteni őket.

A számítógépes támadások elkerülése érdekében javasoljuk, hogy tartsa frissítve az összes alkalmazást. tudsz töltse le a Microsoft Edge kiterjesztését a Microsoft áruházból.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A legjobb 10 eszköz az elveszett Windows 10 jelszó helyreállításához
  • Mi a teendő, ha elveszíti a Windows 10 jelszavát?
  • Az öt legfontosabb Windows 10 jelszókezelő
Javítás: A OneDrive beállítása a fájl-helyreállítási lehetőségekhez [Figyelem]

Javítás: A OneDrive beállítása a fájl-helyreállítási lehetőségekhez [Figyelem]Kiberbiztonság

Állítsa be a OneDrive programot a fájl-helyreállítási lehetőségekhez ransomware támadás esetén olyan figyelmeztetés, amelyet nem lehet könnyen elvetni.Néhány lehetőség van a bosszantó üzenet megjel...

Olvass tovább
Feloldhatja a VPN az SSL-t? Mi a legjobb nem snooping VPN?

Feloldhatja a VPN az SSL-t? Mi a legjobb nem snooping VPN?VpnKiberbiztonság

Ha VPN-t használ, akkor meg kell értenie, hogy a VPN-szolgáltató képes lesz látni mindent, amit az internetszolgáltatója tudna, mielőtt biztosítsa a kapcsolatot.Sok vita folyik azonban arról, hogy ...

Olvass tovább
Az FBI szerint a szálloda Wi-Fi-je nem biztonságos az Ön munkája szempontjából

Az FBI szerint a szálloda Wi-Fi-je nem biztonságos az Ön munkája szempontjábólHírekVpnKiberbiztonság

A Szövetségi Nyomozó Iroda közszolgálati közleményt adott ki a szállodai Wi-Fi hálózatok távmunka során történő használatának kockázatairól.Úgy tűnik, hogy a legtöbb felhasználó nem veszi észre a s...

Olvass tovább