Bug-ul Windows 10 Password Manager permite hackerilor să fure parole

Tavis Ormandy, cercetător de securitate la Google, descoperise recent o vulnerabilitate care se ascundea în Managerul de parole al Windows 10. Această eroare le permite atacatorilor cibernetici fura parole.

Această defecțiune vine cu aplicația terță parte de gestionare a parolelor Keeper care este preinstalată pe toate dispozitivele Windows 10. Se pare că acest defect este destul de similar cu cel pe care același cercetător în domeniul securității l-a descoperit în 2016.

Detalii privind atacul cibernetic

Tavis Ormandy a declarat că își amintește că a depus un bug despre modul în care IU privilegiat a fost injectat în pagini. El a susținut că de data aceasta se întâmplă din nou același lucru care sa întâmplat în 2016 cu versiunea curentă a Managerului de parole.

Tavis a demonstrat atacul și a împărtășit toate detaliile necesare în Proiectul zero. Această eroare pare a fi supusă unui termen limită de divulgare de 90 de zile, ceea ce înseamnă că, după aceste 90 de zile, Tavis va fi liber să împărtășească detaliile complete ale acestui defect și modul în care acesta poate fi exploatat public.

Potrivit acestuia, el a creat o nouă Windows 10 VM cu o imagine curată din MSDN și a observat că un manager de parole terță parte este instalat în mod implicit. După aceea, a găsit vulnerabilitatea critică.

Problema este deja semnalată și a fost lansată o soluție

Bug-uri Windows 10 Password Manager

Keeper a semnalat deja problema în urmă cu câteva zile și o nouă actualizare a fost lansată pentru a remedia problema. Compania a discutat problema într-o postare pe blog.

Postarea Keeper afirmă că toți clienții care rulează extensia browserului pe Chrome, Edge și Firefox au primit deja versiunea 11.4.4 prin procesul de actualizare a extensiei browserului web. Utilizatorii care rulează extensia Safari se pot actualiza manual la versiunea 11.4.4 accesând pagina de descărcare a companiei. Keeper a mai spus că aplicațiile mobile și desktop nu au fost afectate de această problemă și că nu necesită actualizare.

Pentru a preveni orice atacuri cibernetice, vă recomandăm să vă mențineți toate aplicațiile actualizate. Poti descărcați extensia pentru Microsoft Edge din magazinul Microsoft.

Povești corelate de verificat:

  • Top 10 instrumente pentru recuperarea parolei pierdute pentru Windows 10
  • Ce trebuie să faceți când vă pierdeți parola Windows 10?
  • Top 5 administratori de parole Windows 10 de utilizat
Guvernul britanic vă avertizează oficial să nu mai utilizați Windows 7

Guvernul britanic vă avertizează oficial să nu mai utilizați Windows 7Windows 7Securitate Cibernetică

După cum probabil știți deja, Microsoft este încetarea sprijinului pentru Windows 7. Aceasta înseamnă că utilizatorii privați, precum și instituțiile, vor trebui acum să își actualizeze sistemele l...

Citeste mai mult
Vulnerabilitatea de securitate LinkedIn injectează sarcini utile rău intenționate pe computerul dvs.

Vulnerabilitatea de securitate LinkedIn injectează sarcini utile rău intenționate pe computerul dvs.LinkedinSecuritate Cibernetică

Experți ai Proofpoint neacoperit noi campanii malware pe LinkedIn. Campanii similare au fost observate de mult timp. Aceste campanii malware vizează persoane fizice, deși conturi false de pe Linked...

Citeste mai mult
Cum se remediază eroarea de actualizare Windows Defender 0x800704e8 [GHID RAPID]

Cum se remediază eroarea de actualizare Windows Defender 0x800704e8 [GHID RAPID]Probleme Cu Apărătorul WindowsSecuritate CiberneticăFix Windows 10

Pentru a rezolva diferite probleme ale computerului, vă recomandăm DriverFix:Acest software vă va menține drivere în funcțiune, astfel vă va proteja de erorile obișnuite ale computerului și de defe...

Citeste mai mult