Chyba správcu hesiel v systéme Windows 10 umožňuje hackerom kradnúť heslá

Tavis Ormandy, bezpečnostný výskumník spoločnosti Google, nedávno objavil zraniteľnosť číhajúcu v Správcovi hesiel systému Windows 10. Táto chyba umožňuje kybernetickým útočníkom kradnúť heslá.

Táto chyba je dodávaná s aplikáciou správcu hesiel tretej strany Keeper, ktorá je predinštalovaná na všetkých zariadeniach so systémom Windows 10. Zdá sa, že táto chyba je dosť podobná chybe, ktorú objavil ten istý bezpečnostný výskumník už v roku 2016.

Podrobnosti týkajúce sa kybernetického útoku

Tavis Ormandy uviedol, že si pamätá hlásenie chyby o spôsobe, akým bolo do stránok vložené privilegované UI. Tvrdil, že tentoraz sa opakuje to isté, čo sa stalo v roku 2016 s aktuálnou verziou aplikácie Password Manager.

Tavis predviedol útok a podelil sa o všetky potrebné podrobnosti Projekt Zero. Zdá sa, že táto chyba je predmetom 90-dňového termínu zverejnenia, čo znamená, že po uplynutí týchto 90 dní bude Spoločnosť Tavis bude môcť zdieľať všetky podrobnosti o tejto chybe a spôsob, akým ju možno zneužiť verejne.

Podľa jeho slov vytvoril nový Windows 10 VM s nedotknutým obrázkom z MSDN a všimol si, že predvolene je nainštalovaný správca hesiel tretích strán. Potom zistil kritickú zraniteľnosť.

Problém je už označený a bola zavedená oprava

Chyby správcu hesiel v systéme Windows 10

Prevádzkovateľ už problém označil pred niekoľkými dňami a bola vydaná nová aktualizácia, ktorá ho opraví. Spoločnosť o probléme diskutovala v blogovom príspevku.

V príspevku Keeper sa uvádza, že všetci zákazníci, ktorí používajú rozšírenie prehliadača v prehliadačoch Chrome, Edge a Firefox, už dostali verziu 11.4.4 prostredníctvom procesu aktualizácie rozšírenia webového prehliadača. Používatelia, ktorí používajú rozšírenie Safari, sa môžu manuálne aktualizovať na verziu 11.4.4 na stránke sťahovania spoločnosti. Keeper tiež uviedol, že tento problém nemal vplyv na mobilné a desktopové aplikácie a nevyžadujú aktualizáciu.

Aby ste zabránili akýmkoľvek kybernetickým útokom, odporúčame vám udržiavať všetky svoje aplikácie aktualizované. Môžeš stiahnite si rozšírenie pre Microsoft Edge z obchodu Microsoft.

SÚVISIACE PRÍBEHY KONTROLY:

  • Najlepšie 10 nástrojov na obnovenie strateného hesla pre Windows 10
  • Čo robiť, keď stratíte heslo systému Windows 10?
  • Najlepšie 5 správcov hesiel systému Windows 10, ktoré sa majú použiť
5+ najlepších bezpečnostných softvérov pre malé firmy [zoznam 2021]

5+ najlepších bezpečnostných softvérov pre malé firmy [zoznam 2021]AntivírusPodnikový SoftvérKyber Ochrana

Každá spoločnosť by mala chrániť svoje dôležité údaje pomocou bezpečnostného softvéru pre malé podniky.Produkty od spoločnosti ESET sú najlepším nástrojom, ktorý vám môže v tejto oblasti pomôcť.Mno...

Čítaj viac
5+ najlepších nástrojov na ochranu koncových bodov SaaS pre Windows 10

5+ najlepších nástrojov na ochranu koncových bodov SaaS pre Windows 10SaasKyber OchranaZabezpečenie Koncového Bodu

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Toto O...

Čítaj viac
10 najlepších podnikových antivírusov na zabezpečenie vášho podnikania

10 najlepších podnikových antivírusov na zabezpečenie vášho podnikaniaKyber Ochrana

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.ESET P...

Čítaj viac