Bug Pengelola Kata Sandi Windows 10 memungkinkan peretas mencuri kata sandi

Tavis Ormandy, seorang peneliti keamanan di Google, baru-baru ini menemukan kerentanan yang mengintai di Pengelola Kata Sandi Windows 10. Bug ini memungkinkan penyerang cyber untuk mencuri kata sandi.

Cacat ini hadir dengan aplikasi pengelola kata sandi Keeper pihak ketiga yang sudah diinstal sebelumnya di semua perangkat Windows 10. Tampaknya cacat ini sangat mirip dengan yang ditemukan oleh peneliti keamanan yang sama pada tahun 2016.

Detail mengenai serangan cyber

Tavis Ormandy menyatakan bahwa dia ingat mengajukan bug tentang cara UI yang diistimewakan disuntikkan ke halaman. Ia mengklaim kali ini terjadi lagi hal yang sama yang terjadi pada 2016 lalu dengan Password Manager versi saat ini.

Tavis mendemonstrasikan serangan itu, dan dia membagikan semua detail yang diperlukan di Proyek Nol. Bug ini tampaknya dikenai tenggat waktu pengungkapan 90 hari, dan ini berarti bahwa setelah 90 hari berlalu, Tavis akan bebas membagikan detail lengkap dari kelemahan ini dan cara memanfaatkannya secara publik.

Menurutnya, dia membuat VM Windows 10 baru dengan gambar murni dari MSDN, dan dia memperhatikan bahwa pengelola kata sandi pihak ketiga telah diinstal secara default. Setelah itu, ia menemukan kerentanan kritis.

Masalah sudah ditandai, dan perbaikan telah diluncurkan

Bug Pengelola Kata Sandi Windows 10

Keeper telah menandai masalah tersebut beberapa hari yang lalu, dan pembaruan baru diluncurkan untuk memperbaikinya. Perusahaan membahas masalah ini dalam posting blog.

Posting Keeper menyatakan bahwa semua pelanggan yang menjalankan ekstensi browser di Chrome, Edge, dan Firefox telah menerima Versi 11.4.4 melalui proses pembaruan ekstensi browser web mereka. Pengguna yang menjalankan ekstensi Safari dapat secara manual memperbarui ke versi 11.4.4 dengan mengunjungi halaman unduhan perusahaan. Keeper juga mengatakan bahwa aplikasi seluler dan desktop tidak terpengaruh oleh masalah ini dan tidak memerlukan pembaruan.

Untuk mencegah serangan dunia maya, kami menyarankan Anda untuk selalu memperbarui semua aplikasi Anda. Kamu bisa unduh ekstensi untuk Microsoft Edge dari toko Microsoft.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • 10 alat teratas untuk memulihkan kata sandi Windows 10 Anda yang hilang
  • Apa yang harus dilakukan ketika Anda kehilangan kata sandi Windows 10 Anda?
  • 5 Pengelola Kata Sandi Windows 10 Teratas untuk Digunakan
5 perangkat lunak antivirus terbaik untuk pengguna Windows 10 Home

5 perangkat lunak antivirus terbaik untuk pengguna Windows 10 HomeAnti VirusKeamanan Cyber

PC rumahan Anda membutuhkan perlindungan sekarang, lebih dari sebelumnya, pilihlah antivirus Windows 10 terbaik untuk pengguna rumahan.Pilihan teratas dalam daftar kami adalah alat dari ESET yang m...

Baca selengkapnya
5+ alat antivirus Microsoft Word terbaik untuk melindungi dokumen

5+ alat antivirus Microsoft Word terbaik untuk melindungi dokumenMasalah Kata MicrosoftKeamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat untuk meningkatkan kehidupan teknologi An...

Baca selengkapnya
5+ perangkat lunak keamanan terbaik untuk bisnis kecil [Daftar 2021]

5+ perangkat lunak keamanan terbaik untuk bisnis kecil [Daftar 2021]Anti VirusPerangkat Lunak BisnisKeamanan Cyber

Setiap perusahaan harus melindungi data penting dengan menggunakan perangkat lunak keamanan usaha kecil.Produk dari ESET adalah alat terbaik yang bisa Anda dapatkan untuk membantu Anda di bidang it...

Baca selengkapnya