Tavis Ormandy, sikkerhetsforsker hos Google, hadde nylig oppdaget en sårbarhet som lurer i Windows 10s Password Manager. Denne feilen lar nettangripere gjøre det stjele passord.
Denne feilen kommer med tredjepartsprogramvaren Keeper password manager som er forhåndsinstallert på alle Windows 10-enheter. Det ser ut til at denne feilen er ganske lik den som den samme sikkerhetsforskeren oppdaget tilbake i 2016.
Detaljer angående cyberangrepet
Tavis Ormandy uttalte at han husker at han arkiverte en feil om måten privilegert brukergrensesnitt ble injisert på sider. Han hevdet at denne gangen skjer det igjen det samme som skjedde tilbake i 2016 med den nåværende versjonen av Password Manager.
Tavis demonstrerte angrepet, og han delte alle nødvendige detaljer i Prosjekt null. Denne feilen ser ut til å bli utsatt for en frist på 90 dager, og dette betyr at etter at disse 90 dagene går, Tavis vil være fri til å dele de fullstendige detaljene om denne feilen og måten den kan utnyttes på offentlig.
Ifølge ham opprettet han en ny Windows 10 VM med et uberørt bilde fra MSDN, og han la merke til at en tredjeparts passordbehandling blir installert som standard. Etter det fant han den kritiske sårbarheten.
Problemet er allerede flagget, og en løsning ble rullet ut
Keeper markerte allerede problemet for noen dager siden, og en ny oppdatering ble rullet ut for å fikse det. Selskapet diskuterte problemet i et blogginnlegg.
Keeper's post sier at alle kunder som kjører nettleserutvidelsen på Chrome, Edge og Firefox allerede mottok versjon 11.4.4 gjennom oppdateringsprosessen for nettleserutvidelser. Brukere som kjører Safari-utvidelsen, kan oppdatere manuelt til versjon 11.4.4 ved å gå til selskapets nedlastingsside. Keeper sa også at mobil- og desktop-appene ikke ble berørt av dette problemet, og at de ikke krever oppdatering.
For å forhindre cyberangrep, anbefaler vi at du holder alle appene dine oppdatert. Du kan last ned utvidelsen for Microsoft Edge fra Microsoft-butikken.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Topp 10 verktøy for å gjenopprette ditt tapte Windows 10-passord
- Hva skal du gjøre når du mister Windows 10-passordet ditt?
- Topp 5 Windows 10 passordbehandlere å bruke
