Ошибка диспетчера паролей Windows 10 позволяет хакерам красть пароли

Тэвис Орманди, исследователь безопасности в Google, недавно обнаружил уязвимость, скрывающуюся в диспетчере паролей Windows 10. Эта ошибка позволяет злоумышленникам украсть пароли.

Этот недостаток связан со сторонним приложением диспетчера паролей Keeper, которое предустановлено на всех устройствах с Windows 10. Похоже, что этот недостаток очень похож на тот, который тот же исследователь безопасности обнаружил еще в 2016 году.

Подробности о кибератаке

Тэвис Орманди заявил, что он помнит, как регистрировал ошибку о способе внедрения привилегированного пользовательского интерфейса на страницы. Он утверждал, что на этот раз повторяется то же самое, что и в 2016 году с текущей версией Менеджера паролей.

Тэвис продемонстрировал атаку, и он поделился всеми необходимыми деталями в Project Zero. Похоже, что срок раскрытия этой ошибки составляет 90 дней, а это означает, что по прошествии этих 90 дней, Тавис сможет поделиться полными подробностями об этом недостатке и способах его использования. публично.

По его словам, он создал новую виртуальную машину Windows 10 с оригинальным образом из MSDN и заметил, что сторонний менеджер паролей устанавливается по умолчанию. После этого он обнаружил критическую уязвимость.

Проблема уже отмечена, и было выпущено исправление.

Ошибки диспетчера паролей Windows 10

Keeper уже отмечал проблему несколько дней назад, и для ее устранения было выпущено новое обновление. Компания обсудила проблему в своем блоге.

В сообщении Keeper говорится, что все клиенты, использующие расширение браузера в Chrome, Edge и Firefox, уже получили версию 11.4.4 в процессе обновления расширения своего веб-браузера. Пользователи, использующие расширение Safari, могут вручную выполнить обновление до версии 11.4.4, посетив страницу загрузки компании. Keeper также сообщил, что мобильные и настольные приложения не пострадали от этой проблемы и не требуют обновления.

Чтобы предотвратить любые кибератаки, мы рекомендуем обновлять все свои приложения. Ты можешь скачать расширение для Microsoft Edge из магазина Microsoft.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • 10 лучших инструментов для восстановления утерянного пароля Windows 10
  • Что делать, если вы потеряли пароль Windows 10?
  • 5 лучших менеджеров паролей Windows 10 для использования
10+ лучших программ управления USB для ПК [Руководство на 2021 год]

10+ лучших программ управления USB для ПК [Руководство на 2021 год]Кибербезопасностьпрограммное обеспечение Windows

Экономящий время опыт в области программного и аппаратного обеспечения, который помогает 200 миллионам пользователей в год. Предоставляет вам практические советы, новости и советы по улучшению ваше...

Читать далее
Скачать мультиплатформенный антивирус Bitdefender Total Security 2020

Скачать мультиплатформенный антивирус Bitdefender Total Security 2020Антивирусисправления BitdefenderКибербезопасность

Антивирус ESET поставляется со всеми инструментами безопасности, которые могут вам понадобиться для защиты ваших данных и конфиденциальности, в том числе:Противоугонная поддержкаЗащита веб-камерыИн...

Читать далее
Bitdefender Internet Security 2019: лучший антивирус для Windows

Bitdefender Internet Security 2019: лучший антивирус для WindowsАнтивирусКибербезопасность

Bitdefender недавно выпустил свой новый набор продуктов безопасности, и мы уже рассмотрели Bitdefender Total Security 2019 программное обеспечение.Однако, если вы не планируете использовать определ...

Читать далее