Windows 10 Password Manager-bug stelt hackers in staat wachtwoorden te stelen

Tavis Ormandy, een beveiligingsonderzoeker bij Google, had onlangs een kwetsbaarheid ontdekt in Wachtwoordbeheer van Windows 10. Deze bug stelt cyberaanvallers in staat om: wachtwoorden stelen.

Deze fout wordt geleverd met de Keeper-wachtwoordbeheertoepassing van derden die vooraf is geïnstalleerd op alle Windows 10-apparaten. Het lijkt erop dat deze fout vrij veel lijkt op de fout die dezelfde beveiligingsonderzoeker in 2016 ontdekte.

Details over de cyberaanval

Tavis Ormandy verklaarde dat hij zich herinnert dat hij een bug had ingediend over de manier waarop de geprivilegieerde gebruikersinterface in pagina's werd geïnjecteerd. Hij beweerde dat het deze keer weer hetzelfde gebeurt als in 2016 met de huidige versie van Password Manager.

Tavis demonstreerde de aanval en deelde alle nodige details in... Project nul. Deze bug lijkt onderworpen te zijn aan een deadline van 90 dagen voor openbaarmaking, en dit betekent dat na het verstrijken van deze 90 dagen, Het staat Tavis vrij om de volledige details van deze fout en de manier waarop deze kan worden misbruikt te delen publiekelijk.

Volgens hem heeft hij een nieuwe Windows 10 VM gemaakt met een ongerepte afbeelding van MSDN, en hij merkte op dat er standaard een wachtwoordbeheerder van derden is geïnstalleerd. Daarna vond hij de kritieke kwetsbaarheid.

Het probleem is al gemarkeerd en er is een oplossing uitgerold

Windows 10 Password Manager-bugs

Keeper signaleerde het probleem een ​​paar dagen geleden al en er is een nieuwe update uitgerold om het probleem op te lossen. Het bedrijf besprak het probleem in een blogpost.

In het bericht van Keeper staat dat alle klanten die de browserextensie in Chrome, Edge en Firefox gebruiken, al versie 11.4.4 hebben ontvangen via het updateproces van hun webbrowserextensie. Gebruikers die de Safari-extensie gebruiken, kunnen handmatig updaten naar versie 11.4.4 door naar de downloadpagina van het bedrijf te gaan. Keeper zei ook dat de mobiele en desktop-apps niet door dit probleem werden getroffen en dat ze niet hoeven te worden bijgewerkt.

Om cyberaanvallen te voorkomen, raden we je aan om al je apps up-to-date te houden. Jij kan download de extensie voor Microsoft Edge uit de Microsoft-winkel.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Top 10 tools om uw verloren Windows 10-wachtwoord te herstellen
  • Wat te doen als u uw Windows 10-wachtwoord kwijtraakt?
  • Top 5 Windows 10 wachtwoordmanagers om te gebruiken
Microsoft waarschuwt gebruikers voor nieuwe macrotruc die wordt gebruikt om ransomware te activeren

Microsoft waarschuwt gebruikers voor nieuwe macrotruc die wordt gebruikt om ransomware te activerenMicrosoft OfficeCyberbeveiliging

Onderzoekers van het Malware Protection Center van Microsoft waarschuwen gebruikers voor een mogelijk risicovolle nieuwe macrotruc die door hackers wordt gebruikt om te activeren ransomware-program...

Lees verder
Lenovo-beveiligingsprobleem stelt 36 TB aan gevoelige informatie bloot

Lenovo-beveiligingsprobleem stelt 36 TB aan gevoelige informatie blootLenovoCyberbeveiliging

Lenovo heeft onlangs een groot beveiligingslek (CVE-2019-6160) erkend en gecategoriseerd als een zeer ernstige exploit. Dit beveiligingslek bestond in de opslagapparaten die op het netwerk waren aa...

Lees verder
Hackers sturen e-mails naar Windows-gebruikers die doen alsof ze afkomstig zijn van het ondersteuningsteam van Microsoft

Hackers sturen e-mails naar Windows-gebruikers die doen alsof ze afkomstig zijn van het ondersteuningsteam van MicrosoftMicrosoftCyberbeveiliging

Het komt voor dat hackers zijn zwaar gericht op Windows-gebruikers, aangezien nieuwe rapporten een golf van zwendel-e-mails onthullen die de inboxen van veel Outlook-gebruikers overspoelen.Dit is n...

Lees verder