Błąd Menedżera haseł systemu Windows 10 umożliwia hakerom kradzież haseł

Tavis Ormandy, badacz bezpieczeństwa w Google, odkrył niedawno lukę czającą się w Menedżerze haseł systemu Windows 10. Ten błąd umożliwia cyberprzestępcom: kraść hasła.

Ta usterka jest dostarczana z aplikacją do zarządzania hasłami Keeper innej firmy, która jest preinstalowana na wszystkich urządzeniach z systemem Windows 10. Wygląda na to, że ta usterka jest dość podobna do tej, którą ten sam badacz bezpieczeństwa odkrył w 2016 roku.

Szczegóły dotyczące cyberataku

Tavis Ormandy stwierdził, że pamięta zgłoszenie błędu dotyczącego sposobu wstrzykiwania uprzywilejowanego interfejsu użytkownika do stron. Twierdził, że tym razem dzieje się to samo, co w 2016 roku z obecną wersją Menedżera haseł.

Tavis zademonstrował atak i podzielił się wszystkimi niezbędnymi szczegółami w Projekt zero. Ten błąd wydaje się podlegać 90-dniowemu terminowi ujawnienia, a to oznacza, że ​​po upływie tych 90 dni, Tavis będzie mógł podzielić się wszystkimi szczegółami tej wady i sposobem, w jaki można ją wykorzystać publicznie.

Według niego stworzył nową maszynę wirtualną z systemem Windows 10 z nieskazitelnym obrazem z MSDN i zauważył, że domyślnie instalowany jest menedżer haseł innej firmy. Potem znalazł krytyczną lukę.

Problem jest już zgłoszony, a poprawka została wdrożona

Błędy Menedżera haseł systemu Windows 10

Keeper zgłosił problem już kilka dni temu i wprowadzono nową aktualizację, aby go naprawić. Firma omówiła tę kwestię w poście na blogu.

Post Keeper stwierdza, że ​​wszyscy klienci, którzy korzystają z rozszerzenia przeglądarki w Chrome, Edge i Firefox, otrzymali już wersję 11.4.4 w ramach procesu aktualizacji rozszerzenia przeglądarki internetowej. Użytkownicy korzystający z rozszerzenia Safari mogą ręcznie zaktualizować wersję 11.4.4, odwiedzając stronę pobierania firmy. Keeper powiedział również, że ten problem nie dotyczy aplikacji mobilnych i stacjonarnych, które nie wymagają aktualizacji.

Aby zapobiec cyberatakom, zalecamy aktualizowanie wszystkich aplikacji. Możesz pobierz rozszerzenie dla Microsoft Edge ze sklepu Microsoft.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • 10 najlepszych narzędzi do odzyskiwania utraconego hasła do systemu Windows 10
  • Co zrobić, gdy zgubisz hasło do systemu Windows 10?
  • 5 najlepszych menedżerów haseł systemu Windows 10 do użycia
5+ najlepszych programów blokujących cryptojacking do użycia na komputerze z systemem Windows

5+ najlepszych programów blokujących cryptojacking do użycia na komputerze z systemem WindowsBitcoinBezpieczeństwo CybernetyczneOprogramowanie Windows

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej
5 najlepszych sieci VPN z wyłącznikiem awaryjnym dla systemu Windows, aby zatrzymać wycieki IP

5 najlepszych sieci VPN z wyłącznikiem awaryjnym dla systemu Windows, aby zatrzymać wycieki IPPrywatnośćVpnBezpieczeństwo Cybernetyczne

Oszczędzająca czas wiedza dotycząca oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologic...

Czytaj więcej
5+ najlepszych antywirusów offline na PC [Windows 10, 7]

5+ najlepszych antywirusów offline na PC [Windows 10, 7]AntywirusBezpieczeństwo Cybernetyczne

Oszczędzająca czas wiedza na temat oprogramowania i sprzętu, która pomaga 200 mln użytkowników rocznie. Poprowadzi Cię z poradami, wiadomościami i wskazówkami, aby ulepszyć swoje życie technologicz...

Czytaj więcej