Тэвис Орманди, исследователь безопасности в Google, недавно обнаружил уязвимость, скрывающуюся в диспетчере паролей Windows 10. Эта ошибка позволяет злоумышленникам украсть пароли.
Этот недостаток связан со сторонним приложением диспетчера паролей Keeper, которое предустановлено на всех устройствах с Windows 10. Похоже, что этот недостаток очень похож на тот, который тот же исследователь безопасности обнаружил еще в 2016 году.
Подробности о кибератаке
Тэвис Орманди заявил, что он помнит, как регистрировал ошибку о способе внедрения привилегированного пользовательского интерфейса на страницы. Он утверждал, что на этот раз повторяется то же самое, что и в 2016 году с текущей версией Менеджера паролей.
Тэвис продемонстрировал атаку, и он поделился всеми необходимыми деталями в Project Zero. Похоже, что срок раскрытия этой ошибки составляет 90 дней, а это означает, что по прошествии этих 90 дней, Тавис сможет поделиться полными подробностями об этом недостатке и способах его использования. публично.
По его словам, он создал новую виртуальную машину Windows 10 с оригинальным образом из MSDN и заметил, что сторонний менеджер паролей устанавливается по умолчанию. После этого он обнаружил критическую уязвимость.
Проблема уже отмечена, и было выпущено исправление.
Keeper уже отмечал проблему несколько дней назад, и для ее устранения было выпущено новое обновление. Компания обсудила проблему в своем блоге.
В сообщении Keeper говорится, что все клиенты, использующие расширение браузера в Chrome, Edge и Firefox, уже получили версию 11.4.4 в процессе обновления расширения своего веб-браузера. Пользователи, использующие расширение Safari, могут вручную выполнить обновление до версии 11.4.4, посетив страницу загрузки компании. Keeper также сообщил, что мобильные и настольные приложения не пострадали от этой проблемы и не требуют обновления.
Чтобы предотвратить любые кибератаки, мы рекомендуем обновлять все свои приложения. Ты можешь скачать расширение для Microsoft Edge из магазина Microsoft.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- 10 лучших инструментов для восстановления утерянного пароля Windows 10
- Что делать, если вы потеряли пароль Windows 10?
- 5 лучших менеджеров паролей Windows 10 для использования
