Google drošības pētnieks Tavis Ormandy nesen atklāja ievainojamību, kas slēpjas Windows 10 Password Manager. Šī kļūda ļauj kiberuzbrucējiem nozagt paroles.
Šis trūkums nāk ar trešās puses Keeper paroļu pārvaldnieka lietojumprogrammu, kas ir iepriekš instalēta visās Windows 10 ierīcēs. Šķiet, ka šis trūkums ir diezgan līdzīgs tam, kuru tas pats drošības pētnieks atklāja vēl 2016. gadā.
Sīkāka informācija par kiberuzbrukumu
Taviss Ormandijs paziņoja, ka atceras, ka ir iesniedzis kļūdu par veidu, kā privileģētā lietotāja saskarne tika ievadīta lapās. Viņš apgalvoja, ka šoreiz tas atkārtojas tāpat kā 2016. gadā ar pašreizējo Password Manager versiju.
Tavis demonstrēja uzbrukumu, un viņš koplietoja visu nepieciešamo informāciju Nulles projekts. Šķiet, ka šī kļūda ir pakļauta 90 dienu termiņam, un tas nozīmē, ka pēc šo 90 dienu beigām Tavis varēs brīvi dalīties ar detalizētu informāciju par šo trūkumu un veidu, kā to var izmantot publiski.
Pēc viņa teiktā, viņš izveidoja jaunu Windows 10 VM ar neskartu attēlu no MSDN, un viņš pamanīja, ka pēc noklusējuma tiek instalēts trešās puses paroļu pārvaldnieks. Pēc tam viņš atrada kritisko ievainojamību.
Jautājums jau ir atzīmēts, un tika izlaists labojums
Keeper jau pirms dažām dienām atzīmēja problēmu, un tās novēršanai tika ieviests jauns atjauninājums. Uzņēmums šo jautājumu pārrunāja emuāra ziņā.
Keeper ziņojumā teikts, ka visi klienti, kuri pārlūka paplašinājumu izmanto pārlūkos Chrome, Edge un Firefox, jau ir saņēmuši 11.4.4 versiju, izmantojot tīmekļa pārlūkprogrammas paplašinājumu atjaunināšanas procesu. Lietotāji, kuri izmanto paplašinājumu Safari, var manuāli atjaunināt uz 11.4.4 versiju, apmeklējot uzņēmuma lejupielādes lapu. Keeper arī teica, ka šī problēma neietekmēja mobilās un darbvirsmas lietotnes, un tās nav jāatjaunina.
Lai novērstu kiberuzbrukumus, iesakām atjaunināt visas lietotnes. Jūs varat lejupielādējiet Microsoft Edge paplašinājumu no Microsoft veikala.
SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:
- Top 10 rīki, lai atgūtu zaudēto Windows 10 paroli
- Ko darīt, kad pazaudējat Windows 10 paroli?
- Top 5 izmantojamie Windows 10 paroļu pārvaldnieki
