Windows 10 Password Manager-bug stelt hackers in staat wachtwoorden te stelen

Tavis Ormandy, een beveiligingsonderzoeker bij Google, had onlangs een kwetsbaarheid ontdekt in Wachtwoordbeheer van Windows 10. Deze bug stelt cyberaanvallers in staat om: wachtwoorden stelen.

Deze fout wordt geleverd met de Keeper-wachtwoordbeheertoepassing van derden die vooraf is geïnstalleerd op alle Windows 10-apparaten. Het lijkt erop dat deze fout vrij veel lijkt op de fout die dezelfde beveiligingsonderzoeker in 2016 ontdekte.

Details over de cyberaanval

Tavis Ormandy verklaarde dat hij zich herinnert dat hij een bug had ingediend over de manier waarop de geprivilegieerde gebruikersinterface in pagina's werd geïnjecteerd. Hij beweerde dat het deze keer weer hetzelfde gebeurt als in 2016 met de huidige versie van Password Manager.

Tavis demonstreerde de aanval en deelde alle nodige details in... Project nul. Deze bug lijkt onderworpen te zijn aan een deadline van 90 dagen voor openbaarmaking, en dit betekent dat na het verstrijken van deze 90 dagen, Het staat Tavis vrij om de volledige details van deze fout en de manier waarop deze kan worden misbruikt te delen publiekelijk.

Volgens hem heeft hij een nieuwe Windows 10 VM gemaakt met een ongerepte afbeelding van MSDN, en hij merkte op dat er standaard een wachtwoordbeheerder van derden is geïnstalleerd. Daarna vond hij de kritieke kwetsbaarheid.

Het probleem is al gemarkeerd en er is een oplossing uitgerold

Windows 10 Password Manager-bugs

Keeper signaleerde het probleem een ​​paar dagen geleden al en er is een nieuwe update uitgerold om het probleem op te lossen. Het bedrijf besprak het probleem in een blogpost.

In het bericht van Keeper staat dat alle klanten die de browserextensie in Chrome, Edge en Firefox gebruiken, al versie 11.4.4 hebben ontvangen via het updateproces van hun webbrowserextensie. Gebruikers die de Safari-extensie gebruiken, kunnen handmatig updaten naar versie 11.4.4 door naar de downloadpagina van het bedrijf te gaan. Keeper zei ook dat de mobiele en desktop-apps niet door dit probleem werden getroffen en dat ze niet hoeven te worden bijgewerkt.

Om cyberaanvallen te voorkomen, raden we je aan om al je apps up-to-date te houden. Jij kan download de extensie voor Microsoft Edge uit de Microsoft-winkel.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Top 10 tools om uw verloren Windows 10-wachtwoord te herstellen
  • Wat te doen als u uw Windows 10-wachtwoord kwijtraakt?
  • Top 5 Windows 10 wachtwoordmanagers om te gebruiken
Antivirus voor QNAP: de 3 beste om gratis te proberen

Antivirus voor QNAP: de 3 beste om gratis te proberenOpslagCyberbeveiliging

ESET-antivirus wordt geleverd met alle beveiligingshulpmiddelen die u ooit nodig heeft om uw gegevens en privacy te beschermen, waaronder:Ondersteuning tegen diefstalWebcambeschermingIntuïtieve ins...

Lees verder
Het aangepaste app-beheer van Microsoft Intune zorgt ervoor dat schadelijke code niet wordt uitgevoerd

Het aangepaste app-beheer van Microsoft Intune zorgt ervoor dat schadelijke code niet wordt uitgevoerdMicrosoftCyberbeveiliging

IT-beheerders kunnen Custop App Control gebruiken om apps sterk te reguleren.Microsoft belooft dat de volgende generatie cyberbeveiliging naar Windows 11-apparaten en Microsoft-apps komt.De Custom ...

Lees verder
Privépresentaties van gevoelige inhoud kunnen een functie zijn in Windows

Privépresentaties van gevoelige inhoud kunnen een functie zijn in WindowsWindows 11Cyberbeveiliging

De technologie helpt gevoelige inhoud te beschermen door deze alleen in veilige omgevingen of op privéapparaten weer te geven.De technologie zou geolocatiefuncties gebruiken om te bepalen of een ru...

Lees verder