Bug Pengelola Kata Sandi Windows 10 memungkinkan peretas mencuri kata sandi

Tavis Ormandy, seorang peneliti keamanan di Google, baru-baru ini menemukan kerentanan yang mengintai di Pengelola Kata Sandi Windows 10. Bug ini memungkinkan penyerang cyber untuk mencuri kata sandi.

Cacat ini hadir dengan aplikasi pengelola kata sandi Keeper pihak ketiga yang sudah diinstal sebelumnya di semua perangkat Windows 10. Tampaknya cacat ini sangat mirip dengan yang ditemukan oleh peneliti keamanan yang sama pada tahun 2016.

Detail mengenai serangan cyber

Tavis Ormandy menyatakan bahwa dia ingat mengajukan bug tentang cara UI yang diistimewakan disuntikkan ke halaman. Ia mengklaim kali ini terjadi lagi hal yang sama yang terjadi pada 2016 lalu dengan Password Manager versi saat ini.

Tavis mendemonstrasikan serangan itu, dan dia membagikan semua detail yang diperlukan di Proyek Nol. Bug ini tampaknya dikenai tenggat waktu pengungkapan 90 hari, dan ini berarti bahwa setelah 90 hari berlalu, Tavis akan bebas membagikan detail lengkap dari kelemahan ini dan cara memanfaatkannya secara publik.

Menurutnya, dia membuat VM Windows 10 baru dengan gambar murni dari MSDN, dan dia memperhatikan bahwa pengelola kata sandi pihak ketiga telah diinstal secara default. Setelah itu, ia menemukan kerentanan kritis.

Masalah sudah ditandai, dan perbaikan telah diluncurkan

Bug Pengelola Kata Sandi Windows 10

Keeper telah menandai masalah tersebut beberapa hari yang lalu, dan pembaruan baru diluncurkan untuk memperbaikinya. Perusahaan membahas masalah ini dalam posting blog.

Posting Keeper menyatakan bahwa semua pelanggan yang menjalankan ekstensi browser di Chrome, Edge, dan Firefox telah menerima Versi 11.4.4 melalui proses pembaruan ekstensi browser web mereka. Pengguna yang menjalankan ekstensi Safari dapat secara manual memperbarui ke versi 11.4.4 dengan mengunjungi halaman unduhan perusahaan. Keeper juga mengatakan bahwa aplikasi seluler dan desktop tidak terpengaruh oleh masalah ini dan tidak memerlukan pembaruan.

Untuk mencegah serangan dunia maya, kami menyarankan Anda untuk selalu memperbarui semua aplikasi Anda. Kamu bisa unduh ekstensi untuk Microsoft Edge dari toko Microsoft.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • 10 alat teratas untuk memulihkan kata sandi Windows 10 Anda yang hilang
  • Apa yang harus dilakukan ketika Anda kehilangan kata sandi Windows 10 Anda?
  • 5 Pengelola Kata Sandi Windows 10 Teratas untuk Digunakan
Microsoft Azure secara tidak sengaja menghosting situs malware

Microsoft Azure secara tidak sengaja menghosting situs malwareBiru LangitKeamanan Cyber

Penipuan phishing umum terjadi akhir-akhir ini. Spenipuan uch layanan yang ditargetkan seperti Dropbox, layanan web Amazon, dan Google Drive di masa lalu. Sebuah tim peneliti baru-baru ini mengiden...

Baca selengkapnya
Windows Defender dapat memblokir Ransomware Petya & GoldenEye di Windows 10

Windows Defender dapat memblokir Ransomware Petya & GoldenEye di Windows 10RansomwareKeamanan Cyber

Gelombang baru serangan ransomware yang dibintangi Ransomware Petya dan GoldenEye telah mempengaruhi ribuan komputer di seluruh dunia. Serangan ini datang hanya satu bulan setelah serangan WannaCry...

Baca selengkapnya
Bisakah VPN dideteksi? VPN mana yang tidak dapat dideteksi?

Bisakah VPN dideteksi? VPN mana yang tidak dapat dideteksi?VpnKeamanan Cyber

VPN mungkin menyelamatkan Anda dari banyak sakit kepala, tetapi apa yang terjadi jika Anda tidak ingin orang lain tahu bahwa Anda sedang menggunakannya?Cara termudah untuk menghindari deteksi saat ...

Baca selengkapnya