Googleのセキュリティ研究者であるTavisOrmandyは、最近、Windows10のパスワードマネージャーに潜んでいる脆弱性を発見しました。 このバグにより、サイバー攻撃者は パスワードを盗む.
この欠陥は、すべてのWindows10デバイスにプリインストールされているサードパーティのKeeperパスワードマネージャーアプリケーションに付属しています。 この欠陥は、同じセキュリティ研究者が2016年に発見したものと非常に似ているようです。
サイバー攻撃に関する詳細
Tavis Ormandyは、特権UIがページに挿入される方法についてバグを提出したことを覚えていると述べました。 彼は、今回も、現在のバージョンのPasswordManagerで2016年に起こったのと同じことが起こると主張しました。
Tavisは攻撃を実演し、彼は必要なすべての詳細を プロジェクトゼロ. このバグは90日間の開示期限が設定されているようです。つまり、この90日が経過すると、 Tavisは、この欠陥の完全な詳細とそれが悪用される可能性のある方法を自由に共有できます。 公に。
彼によると、MSDNからの元のイメージを使用して新しいWindows 10 VMを作成し、サードパーティのパスワードマネージャーがデフォルトでインストールされていることに気付きました。 その後、彼は重大な脆弱性を発見しました。
この問題にはすでにフラグが付けられており、修正が公開されています
Keeperは数日前にすでに問題にフラグを立てており、それを修正するために新しいアップデートが公開されました。 同社はブログ投稿でこの問題について話し合った。
Keeperの投稿によると、Chrome、Edge、Firefoxでブラウザ拡張機能を実行しているすべてのお客様は、ウェブブラウザ拡張機能の更新プロセスを通じてバージョン11.4.4をすでに受け取っています。 Safari拡張機能を実行しているユーザーは、会社のダウンロードページにアクセスして、手動でバージョン11.4.4に更新できます。 Keeperはまた、モバイルアプリとデスクトップアプリはこの問題の影響を受けておらず、更新する必要はないと述べました。
サイバー攻撃を防ぐために、すべてのアプリを最新の状態に保つことをお勧めします。 あなたはできる MicrosoftEdgeの拡張機能をダウンロードする Microsoftストアから。
チェックアウトする関連記事:
- 失われたWindows10パスワードを回復するためのトップ10ツール
- Windows 10のパスワードを紛失した場合はどうすればよいですか?
- 使用するWindows10パスワードマネージャーのトップ5
