Bug-ul Windows 10 Password Manager permite hackerilor să fure parole

Tavis Ormandy, cercetător de securitate la Google, descoperise recent o vulnerabilitate care se ascundea în Managerul de parole al Windows 10. Această eroare le permite atacatorilor cibernetici fura parole.

Această defecțiune vine cu aplicația terță parte de gestionare a parolelor Keeper care este preinstalată pe toate dispozitivele Windows 10. Se pare că acest defect este destul de similar cu cel pe care același cercetător în domeniul securității l-a descoperit în 2016.

Detalii privind atacul cibernetic

Tavis Ormandy a declarat că își amintește că a depus un bug despre modul în care IU privilegiat a fost injectat în pagini. El a susținut că de data aceasta se întâmplă din nou același lucru care sa întâmplat în 2016 cu versiunea curentă a Managerului de parole.

Tavis a demonstrat atacul și a împărtășit toate detaliile necesare în Proiectul zero. Această eroare pare a fi supusă unui termen limită de divulgare de 90 de zile, ceea ce înseamnă că, după aceste 90 de zile, Tavis va fi liber să împărtășească detaliile complete ale acestui defect și modul în care acesta poate fi exploatat public.

Potrivit acestuia, el a creat o nouă Windows 10 VM cu o imagine curată din MSDN și a observat că un manager de parole terță parte este instalat în mod implicit. După aceea, a găsit vulnerabilitatea critică.

Problema este deja semnalată și a fost lansată o soluție

Bug-uri Windows 10 Password Manager

Keeper a semnalat deja problema în urmă cu câteva zile și o nouă actualizare a fost lansată pentru a remedia problema. Compania a discutat problema într-o postare pe blog.

Postarea Keeper afirmă că toți clienții care rulează extensia browserului pe Chrome, Edge și Firefox au primit deja versiunea 11.4.4 prin procesul de actualizare a extensiei browserului web. Utilizatorii care rulează extensia Safari se pot actualiza manual la versiunea 11.4.4 accesând pagina de descărcare a companiei. Keeper a mai spus că aplicațiile mobile și desktop nu au fost afectate de această problemă și că nu necesită actualizare.

Pentru a preveni orice atacuri cibernetice, vă recomandăm să vă mențineți toate aplicațiile actualizate. Poti descărcați extensia pentru Microsoft Edge din magazinul Microsoft.

Povești corelate de verificat:

  • Top 10 instrumente pentru recuperarea parolei pierdute pentru Windows 10
  • Ce trebuie să faceți când vă pierdeți parola Windows 10?
  • Top 5 administratori de parole Windows 10 de utilizat
Actualizarea Windows 10 mai este afectată de o vulnerabilitate majoră de zero zile

Actualizarea Windows 10 mai este afectată de o vulnerabilitate majoră de zero zileWindows 10Securitate Cibernetică

Microsoft a lansat recent un nouă actualizare a funcției Windows 10. Aparent, compania a ignorat un defect major de securitate care a existat în Windows 10.Defectul a fost văzut în avans Planificat...

Citeste mai mult
Versiunile învechite de Windows și IE sunt încă utilizate de multe companii, făcând iminente atacurile malware

Versiunile învechite de Windows și IE sunt încă utilizate de multe companii, făcând iminente atacurile malwareProbleme Legate De Internet ExplorerWindows 10Securitate Cibernetică

Într-un articol recent, v-am informat că dinozaurul Windows XP este în viață, fiind administrat de aproape 11% din computerele lumii. Același lucru este valabil și pentru fratele său, Internet Expl...

Citeste mai mult
Actualizarea Windows 10 Anniversary salvează ziua împotriva amenințărilor de zi zero

Actualizarea Windows 10 Anniversary salvează ziua împotriva amenințărilor de zi zeroSecuritate Cibernetică

Protecția sistemului este și va fi întotdeauna o preocupare majoră pentru toate părțile implicate, deoarece sunt mulți care vor încerca să profite de diferite situații cu ajutorul software-ului. Mă...

Citeste mai mult