Chyba správcu hesiel v systéme Windows 10 umožňuje hackerom kradnúť heslá

Tavis Ormandy, bezpečnostný výskumník spoločnosti Google, nedávno objavil zraniteľnosť číhajúcu v Správcovi hesiel systému Windows 10. Táto chyba umožňuje kybernetickým útočníkom kradnúť heslá.

Táto chyba je dodávaná s aplikáciou správcu hesiel tretej strany Keeper, ktorá je predinštalovaná na všetkých zariadeniach so systémom Windows 10. Zdá sa, že táto chyba je dosť podobná chybe, ktorú objavil ten istý bezpečnostný výskumník už v roku 2016.

Podrobnosti týkajúce sa kybernetického útoku

Tavis Ormandy uviedol, že si pamätá hlásenie chyby o spôsobe, akým bolo do stránok vložené privilegované UI. Tvrdil, že tentoraz sa opakuje to isté, čo sa stalo v roku 2016 s aktuálnou verziou aplikácie Password Manager.

Tavis predviedol útok a podelil sa o všetky potrebné podrobnosti Projekt Zero. Zdá sa, že táto chyba je predmetom 90-dňového termínu zverejnenia, čo znamená, že po uplynutí týchto 90 dní bude Spoločnosť Tavis bude môcť zdieľať všetky podrobnosti o tejto chybe a spôsob, akým ju možno zneužiť verejne.

Podľa jeho slov vytvoril nový Windows 10 VM s nedotknutým obrázkom z MSDN a všimol si, že predvolene je nainštalovaný správca hesiel tretích strán. Potom zistil kritickú zraniteľnosť.

Problém je už označený a bola zavedená oprava

Chyby správcu hesiel v systéme Windows 10

Prevádzkovateľ už problém označil pred niekoľkými dňami a bola vydaná nová aktualizácia, ktorá ho opraví. Spoločnosť o probléme diskutovala v blogovom príspevku.

V príspevku Keeper sa uvádza, že všetci zákazníci, ktorí používajú rozšírenie prehliadača v prehliadačoch Chrome, Edge a Firefox, už dostali verziu 11.4.4 prostredníctvom procesu aktualizácie rozšírenia webového prehliadača. Používatelia, ktorí používajú rozšírenie Safari, sa môžu manuálne aktualizovať na verziu 11.4.4 na stránke sťahovania spoločnosti. Keeper tiež uviedol, že tento problém nemal vplyv na mobilné a desktopové aplikácie a nevyžadujú aktualizáciu.

Aby ste zabránili akýmkoľvek kybernetickým útokom, odporúčame vám udržiavať všetky svoje aplikácie aktualizované. Môžeš stiahnite si rozšírenie pre Microsoft Edge z obchodu Microsoft.

SÚVISIACE PRÍBEHY KONTROLY:

  • Najlepšie 10 nástrojov na obnovenie strateného hesla pre Windows 10
  • Čo robiť, keď stratíte heslo systému Windows 10?
  • Najlepšie 5 správcov hesiel systému Windows 10, ktoré sa majú použiť
FBI chce, aby ste si Windows 7 aktualizovali čo najskôr

FBI chce, aby ste si Windows 7 aktualizovali čo najskôrWindows 7Kyber Ochrana

FBI vydala upozornenie súkromného odvetvia (PIN), aby varovala pred narastajúcimi útokmi na systémy Windows 7 po dobe životnosti.Spoločnosť Microsoft 14. januára zrušila akúkoľvek podporu pre Windo...

Čítaj viac
5 prehľadávačov, ktoré neukladajú vašu históriu a osobné údaje

5 prehľadávačov, ktoré neukladajú vašu históriu a osobné údajeSúkromné ​​PrehliadanieKyber Ochrana

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Opera ...

Čítaj viac
5+ najlepších antivírusových nástrojov s doživotnou licenciou [Sprievodca 2021]

5+ najlepších antivírusových nástrojov s doživotnou licenciou [Sprievodca 2021]Kyber Ochrana

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré pomáhajú 200 miliónom používateľov ročne. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.Ak hľa...

Čítaj viac