Google- ის უსაფრთხოების მკვლევარმა ტავის ორმანდიმ ცოტა ხნის წინ Windows 10-ის პაროლის მენეჯერში დაუცველი პუნქტი აღმოაჩინა. ეს შეცდომა საშუალებას აძლევს კიბერ თავდამსხმელებს მოიპარეთ პაროლები.
ამ ხარვეზს გააჩნია მესამე მხარის Keeper პაროლის მენეჯერის პროგრამა, რომელიც წინასწარ არის დაინსტალირებული ყველა Windows 10 მოწყობილობაზე. როგორც ჩანს, ეს ნაკლი საკმაოდ ჰგავს იმას, რაც უსაფრთხოების იმავე მკვლევარმა აღმოაჩინა ჯერ კიდევ 2016 წელს.
დეტალები კიბერშეტევასთან დაკავშირებით
ტავის ორმანდიმ განაცხადა, რომ ახსოვს შეცდომის შევსება პრივილეგირებული ინტერფეისის გვერდებზე შეყვანის შესახებ. ის ამტკიცებს, რომ ამჯერად ისევ იგივე ხდება, რაც მოხდა 2016 წელს, პაროლის მენეჯერის ამჟამინდელი ვერსიით.
ტავისმა მოახდინა თავდასხმის დემონსტრირება და მან ყველა საჭირო დეტალი გააცნო პროექტი ნულოვანი. როგორც ჩანს, ამ შეცდომას ექვემდებარება 90 დღიანი ინფორმაციის გამჟღავნების ვადა და ეს ნიშნავს, რომ ამ 90 დღის გასვლის შემდეგ, Tavis თავისუფლად იზიარებს ამ ხარვეზის სრულ დეტალებს და მისი გამოყენების წესს საჯაროდ
მისი თქმით, მან შექმნა ახალი Windows 10 VM MSDN– ს ხელუხლებელი გამოსახულებით და მან შენიშნა, რომ მესამე მხარის პაროლის მენეჯერი ნაგულისხმევად მოდის. ამის შემდეგ, მან კრიტიკულად დაუცველი იპოვა.
ეს საკითხი უკვე მონიშნულია დროშით და გამოსწორდა
Keeper- მა პრობლემა უკვე მოინიშნა რამდენიმე დღის წინ და მისი გამოსასწორებლად განახლდა ახალი განახლება. კომპანიამ ეს საკითხი განიხილა ბლოგის პოსტში.
Keeper- ის პოსტში ნათქვამია, რომ ყველა მომხმარებელმა, რომლებიც ბრაუზერის გაფართოებას იყენებენ Chrome, Edge და Firefox– ზე, უკვე მიიღეს ვერსია 11.4.4 ვებ – ბრაუზერის გაფართოების განახლების გზით. მომხმარებლებს, რომლებიც იყენებენ Safari გაფართოებას, ხელით შეუძლიათ განაახლონ ვერსია 11.4.4-ზე კომპანიის ჩამოტვირთვის გვერდზე. Keeper- მა ასევე თქვა, რომ მობილური და დესკტოპის აპლიკაციები არ განიცდიან ამ პრობლემას და ისინი არ საჭიროებენ განახლებას.
ნებისმიერი კიბერ შეტევის თავიდან ასაცილებლად გირჩევთ, განაახლოთ თქვენი ყველა აპი. Შენ შეგიძლია ჩამოტვირთეთ გაფართოება Microsoft Edge- სთვის მაიკროსოფტის მაღაზიიდან.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- ტოპ 10 ინსტრუმენტი დაკარგული Windows 10 პაროლის აღდგენისთვის
- რა უნდა გააკეთოთ, როდესაც Windows 10 პაროლი დაკარგავთ?
- Windows 10 პაროლის მენეჯერის ტოპ 5 გამოყენება
![როგორ გამოვიყენოთ DNS სერვერი 1.1.1.1 თქვენს Windows 10 კომპიუტერზე [სწრაფი სახელმძღვანელო]](/f/0b26a5b8c96f0dd903239636038feaad.jpg?width=300&height=460)
