Bug Pengelola Kata Sandi Windows 10 memungkinkan peretas mencuri kata sandi

Tavis Ormandy, seorang peneliti keamanan di Google, baru-baru ini menemukan kerentanan yang mengintai di Pengelola Kata Sandi Windows 10. Bug ini memungkinkan penyerang cyber untuk mencuri kata sandi.

Cacat ini hadir dengan aplikasi pengelola kata sandi Keeper pihak ketiga yang sudah diinstal sebelumnya di semua perangkat Windows 10. Tampaknya cacat ini sangat mirip dengan yang ditemukan oleh peneliti keamanan yang sama pada tahun 2016.

Detail mengenai serangan cyber

Tavis Ormandy menyatakan bahwa dia ingat mengajukan bug tentang cara UI yang diistimewakan disuntikkan ke halaman. Ia mengklaim kali ini terjadi lagi hal yang sama yang terjadi pada 2016 lalu dengan Password Manager versi saat ini.

Tavis mendemonstrasikan serangan itu, dan dia membagikan semua detail yang diperlukan di Proyek Nol. Bug ini tampaknya dikenai tenggat waktu pengungkapan 90 hari, dan ini berarti bahwa setelah 90 hari berlalu, Tavis akan bebas membagikan detail lengkap dari kelemahan ini dan cara memanfaatkannya secara publik.

Menurutnya, dia membuat VM Windows 10 baru dengan gambar murni dari MSDN, dan dia memperhatikan bahwa pengelola kata sandi pihak ketiga telah diinstal secara default. Setelah itu, ia menemukan kerentanan kritis.

Masalah sudah ditandai, dan perbaikan telah diluncurkan

Bug Pengelola Kata Sandi Windows 10

Keeper telah menandai masalah tersebut beberapa hari yang lalu, dan pembaruan baru diluncurkan untuk memperbaikinya. Perusahaan membahas masalah ini dalam posting blog.

Posting Keeper menyatakan bahwa semua pelanggan yang menjalankan ekstensi browser di Chrome, Edge, dan Firefox telah menerima Versi 11.4.4 melalui proses pembaruan ekstensi browser web mereka. Pengguna yang menjalankan ekstensi Safari dapat secara manual memperbarui ke versi 11.4.4 dengan mengunjungi halaman unduhan perusahaan. Keeper juga mengatakan bahwa aplikasi seluler dan desktop tidak terpengaruh oleh masalah ini dan tidak memerlukan pembaruan.

Untuk mencegah serangan dunia maya, kami menyarankan Anda untuk selalu memperbarui semua aplikasi Anda. Kamu bisa unduh ekstensi untuk Microsoft Edge dari toko Microsoft.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • 10 alat teratas untuk memulihkan kata sandi Windows 10 Anda yang hilang
  • Apa yang harus dilakukan ketika Anda kehilangan kata sandi Windows 10 Anda?
  • 5 Pengelola Kata Sandi Windows 10 Teratas untuk Digunakan
Cara memindai Google Drive dari virus [Metode Terbaik]

Cara memindai Google Drive dari virus [Metode Terbaik]Keamanan CyberGoogle Drive

Jika Anda mendapatkan Google Drive tidak dapat memindai file ini dari virus pesan, itu berarti file Anda lebih dari 100 MB.Layanan cloud storage ini sebenarnya memiliki antivirus tersendiri untuk f...

Baca selengkapnya
Bagaimana menyingkirkan Malware. Mengeksploitasi. Agen. Pesan umum

Bagaimana menyingkirkan Malware. Mengeksploitasi. Agen. Pesan umumPenghapusan Perangkat Lunak JahatKeamanan Cyber

Malware. Mengeksploitasi. Agen. Peringatan umum muncul saat bekerja di Word dan PowerPoint.Seperti yang dikonfirmasi oleh pengguna yang tak terhitung jumlahnya, kesalahan mencegah mereka menyimpan ...

Baca selengkapnya
5+ pengelola kata sandi Windows 10 terbaik untuk digunakan tahun ini

5+ pengelola kata sandi Windows 10 terbaik untuk digunakan tahun iniKelola Kata SandiKeamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat untuk meningkatkan kehidupan teknologi An...

Baca selengkapnya