Błąd Menedżera haseł systemu Windows 10 umożliwia hakerom kradzież haseł

Tavis Ormandy, badacz bezpieczeństwa w Google, odkrył niedawno lukę czającą się w Menedżerze haseł systemu Windows 10. Ten błąd umożliwia cyberprzestępcom: kraść hasła.

Ta usterka jest dostarczana z aplikacją do zarządzania hasłami Keeper innej firmy, która jest preinstalowana na wszystkich urządzeniach z systemem Windows 10. Wygląda na to, że ta usterka jest dość podobna do tej, którą ten sam badacz bezpieczeństwa odkrył w 2016 roku.

Szczegóły dotyczące cyberataku

Tavis Ormandy stwierdził, że pamięta zgłoszenie błędu dotyczącego sposobu wstrzykiwania uprzywilejowanego interfejsu użytkownika do stron. Twierdził, że tym razem dzieje się to samo, co w 2016 roku z obecną wersją Menedżera haseł.

Tavis zademonstrował atak i podzielił się wszystkimi niezbędnymi szczegółami w Projekt zero. Ten błąd wydaje się podlegać 90-dniowemu terminowi ujawnienia, a to oznacza, że ​​po upływie tych 90 dni, Tavis będzie mógł podzielić się wszystkimi szczegółami tej wady i sposobem, w jaki można ją wykorzystać publicznie.

Według niego stworzył nową maszynę wirtualną z systemem Windows 10 z nieskazitelnym obrazem z MSDN i zauważył, że domyślnie instalowany jest menedżer haseł innej firmy. Potem znalazł krytyczną lukę.

Problem jest już zgłoszony, a poprawka została wdrożona

Błędy Menedżera haseł systemu Windows 10

Keeper zgłosił problem już kilka dni temu i wprowadzono nową aktualizację, aby go naprawić. Firma omówiła tę kwestię w poście na blogu.

Post Keeper stwierdza, że ​​wszyscy klienci, którzy korzystają z rozszerzenia przeglądarki w Chrome, Edge i Firefox, otrzymali już wersję 11.4.4 w ramach procesu aktualizacji rozszerzenia przeglądarki internetowej. Użytkownicy korzystający z rozszerzenia Safari mogą ręcznie zaktualizować wersję 11.4.4, odwiedzając stronę pobierania firmy. Keeper powiedział również, że ten problem nie dotyczy aplikacji mobilnych i stacjonarnych, które nie wymagają aktualizacji.

Aby zapobiec cyberatakom, zalecamy aktualizowanie wszystkich aplikacji. Możesz pobierz rozszerzenie dla Microsoft Edge ze sklepu Microsoft.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • 10 najlepszych narzędzi do odzyskiwania utraconego hasła do systemu Windows 10
  • Co zrobić, gdy zgubisz hasło do systemu Windows 10?
  • 5 najlepszych menedżerów haseł systemu Windows 10 do użycia
Poprawka: skonfiguruj OneDrive dla opcji odzyskiwania plików [Ostrzeżenie]

Poprawka: skonfiguruj OneDrive dla opcji odzyskiwania plików [Ostrzeżenie]Bezpieczeństwo Cybernetyczne

Skonfiguruj OneDrive, aby uzyskać opcje odzyskiwania plików w przypadku ataku ransomware to ostrzeżenie, którego nie można łatwo odrzucić.Istnieje kilka opcji, aby powstrzymać pojawianie się irytuj...

Czytaj więcej
Czy VPN może odszyfrować SSL? Jaka jest najlepsza sieć VPN bez węszenia?

Czy VPN może odszyfrować SSL? Jaka jest najlepsza sieć VPN bez węszenia?VpnBezpieczeństwo Cybernetyczne

Jeśli korzystasz z VPN, musisz zrozumieć, że dostawca VPN będzie mógł zobaczyć wszystko, co może Twój ISP, zanim zabezpieczysz połączenie.Jednak toczy się wiele dyskusji na temat tego, czy Twoja si...

Czytaj więcej
Według FBI, hotelowe Wi-Fi jest niebezpieczne dla Twojej pracy

Według FBI, hotelowe Wi-Fi jest niebezpieczne dla Twojej pracyAktualnościVpnBezpieczeństwo Cybernetyczne

Federalne Biuro Śledcze wydało ogłoszenie o usługach publicznych dotyczące zagrożeń związanych z korzystaniem z hotelowych sieci Wi-Fi podczas telepracy.Większość użytkowników nie zdaje sobie spraw...

Czytaj więcej