„Google“ saugumo tyrėjas Tavisas Ormandy neseniai aptiko pažeidžiamumą, slypinčią „Windows 10“ slaptažodžių tvarkytuvėje. Ši klaida leidžia kibernetiniams užpuolikams pavogti slaptažodžius.
Šis trūkumas atsiranda su trečiosios šalies „Keeper“ slaptažodžių tvarkyklės programa, kuri yra iš anksto įdiegta visuose „Windows 10“ įrenginiuose. Panašu, kad šis trūkumas yra gana panašus į tą, kurį tas pats saugumo tyrėjas atrado dar 2016 m.
Išsami informacija apie kibernetinę ataką
Tavisas Ormandy pareiškė, kad prisimena padaręs klaidą dėl privilegijuotos vartotojo sąsajos įvedimo į puslapius. Jis teigė, kad šį kartą tai kartojasi taip pat, kas nutiko dar 2016 m. Naudojant dabartinę „Password Manager“ versiją.
Tavisas pademonstravo išpuolį ir pasidalijo visa reikalinga informacija Projektas nulis. Panašu, kad šiai klaidai nustatytas 90 dienų atskleidimo terminas, o tai reiškia, kad praėjus šioms 90 dienų, Tavis galės laisvai dalytis išsamia informacija apie šį trūkumą ir jo panaudojimo būdą viešai.
Pasak jo, jis sukūrė naują „Windows 10 VM“ su nesugadintu atvaizdu iš MSDN ir pastebėjo, kad pagal nutylėjimą yra įdiegta trečiosios šalies slaptažodžių tvarkyklė. Po to jis rado kritinį pažeidžiamumą.
Klausimas jau pažymėtas ir ištaisytas sprendimas
„Keeper“ jau prieš kelias dienas pažymėjo problemą ir buvo išleistas naujas naujinimas, skirtas jai išspręsti. Bendrovė aptarė šį klausimą tinklaraščio įraše.
„Keeper“ įraše teigiama, kad visi klientai, kurie naudoja naršyklės plėtinį „Chrome“, „Edge“ ir „Firefox“, jau gavo 11.4.4 versiją naudodami žiniatinklio naršyklės plėtinio atnaujinimo procesą. Vartotojai, kurie naudoja „Safari“ plėtinį, gali rankiniu būdu atnaujinti į 11.4.4 versiją apsilankę įmonės atsisiuntimo puslapyje. „Keeper“ taip pat teigė, kad ši problema nepaveikė mobiliųjų ir darbalaukio programų ir jų nereikia atnaujinti.
Norėdami išvengti bet kokių kibernetinių atakų, rekomenduojame atnaujinti visas programas. Tu gali atsisiųskite „Microsoft Edge“ plėtinį iš „Microsoft“ parduotuvės.
Susijusios istorijos, kurias reikia patikrinti:
- 10 populiariausių įrankių prarastam „Windows 10“ slaptažodžiui atkurti
- Ką daryti pametus „Windows 10“ slaptažodį?
- 5 populiariausi naudoti „Windows 10“ slaptažodžių tvarkytuvai
