Windows 10 Password Manager-feil lar hackere stjele passord

Tavis Ormandy, sikkerhetsforsker hos Google, hadde nylig oppdaget en sårbarhet som lurer i Windows 10s Password Manager. Denne feilen lar nettangripere gjøre det stjele passord.

Denne feilen kommer med tredjepartsprogramvaren Keeper password manager som er forhåndsinstallert på alle Windows 10-enheter. Det ser ut til at denne feilen er ganske lik den som den samme sikkerhetsforskeren oppdaget tilbake i 2016.

Detaljer angående cyberangrepet

Tavis Ormandy uttalte at han husker at han arkiverte en feil om måten privilegert brukergrensesnitt ble injisert på sider. Han hevdet at denne gangen skjer det igjen det samme som skjedde tilbake i 2016 med den nåværende versjonen av Password Manager.

Tavis demonstrerte angrepet, og han delte alle nødvendige detaljer i Prosjekt null. Denne feilen ser ut til å bli utsatt for en frist på 90 dager, og dette betyr at etter at disse 90 dagene går, Tavis vil være fri til å dele de fullstendige detaljene om denne feilen og måten den kan utnyttes på offentlig.

Ifølge ham opprettet han en ny Windows 10 VM med et uberørt bilde fra MSDN, og han la merke til at en tredjeparts passordbehandling blir installert som standard. Etter det fant han den kritiske sårbarheten.

Problemet er allerede flagget, og en løsning ble rullet ut

Windows 10 Password Manager-feil

Keeper markerte allerede problemet for noen dager siden, og en ny oppdatering ble rullet ut for å fikse det. Selskapet diskuterte problemet i et blogginnlegg.

Keeper's post sier at alle kunder som kjører nettleserutvidelsen på Chrome, Edge og Firefox allerede mottok versjon 11.4.4 gjennom oppdateringsprosessen for nettleserutvidelser. Brukere som kjører Safari-utvidelsen, kan oppdatere manuelt til versjon 11.4.4 ved å gå til selskapets nedlastingsside. Keeper sa også at mobil- og desktop-appene ikke ble berørt av dette problemet, og at de ikke krever oppdatering.

For å forhindre cyberangrep, anbefaler vi at du holder alle appene dine oppdatert. Du kan last ned utvidelsen for Microsoft Edge fra Microsoft-butikken.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Topp 10 verktøy for å gjenopprette ditt tapte Windows 10-passord
  • Hva skal du gjøre når du mister Windows 10-passordet ditt?
  • Topp 5 Windows 10 passordbehandlere å bruke
Microsofts juni-oppdatering løser større null-dagers sårbarhet, forhindrer nettverkstrafikkangrep

Microsofts juni-oppdatering løser større null-dagers sårbarhet, forhindrer nettverkstrafikkangrepWindows 10Cybersikkerhet

Nylige avsløringer antyder at Windows gjemmer ganske mange sårbarheter som hackere kan utnytte når som helst. Microsoft skryter av Edge-nettleseren, og hevder ingen null-dagers utnyttelser så langt...

Les mer
Windows Security blokkerer skadelig programvare og brukere fra å slette sikkerhetsoppdateringer

Windows Security blokkerer skadelig programvare og brukere fra å slette sikkerhetsoppdateringerMicrosoft Windows DefenderWindows 10 NyheterCybersikkerhet

Windows 10-brukere kan nå bruke Windows Security-appen til å aktivere en ny funksjon som heter Sabotasjebeskyttelse. Takket være dette nye sikkerhetsalternativet, vil ikke skadelig programvare elle...

Les mer
Windows 10. mai-oppdatering rammet av store null-dagers sårbarhet

Windows 10. mai-oppdatering rammet av store null-dagers sårbarhetWindows 10Cybersikkerhet

Microsoft rullet nylig ut en ny Windows 10-funksjonsoppdatering. Tilsynelatende ignorerte selskapet en stor sikkerhetsfeil som eksisterte i Windows 10.Feilen ble oppdaget på avansert måte Oppgavepl...

Les mer