Napaka Windows 10 Password Manager hekerjem omogoča krajo gesel

Tavis Ormandy, raziskovalec varnosti pri Googlu, je nedavno odkril ranljivost, ki se skriva v upravitelju gesel sistema Windows 10. Ta napaka kibernetskim napadalcem omogoča ukrasti gesla.

Ta napaka prihaja pri neodvisni aplikaciji Keeper manager manager, ki je vnaprej nameščena v vseh napravah s sistemom Windows 10. Zdi se, da je ta napaka precej podobna tisti, ki jo je isti raziskovalec varnosti odkril že leta 2016.

Podrobnosti o kibernetskem napadu

Tavis Ormandy je izjavil, da se spomni, da je poslal napako o načinu vbrizgavanja privilegiranega uporabniškega vmesnika na strani. Trdil je, da se tokrat ponovi isto, kar se je zgodilo leta 2016 s trenutno različico Password Manager.

Tavis je napad prikazal in v njem delil vse potrebne podrobnosti Project Zero. Zdi se, da je ta napaka predmet 90-dnevnega roka za razkritje, kar pomeni, da po preteku teh 90 dni Tavis bo lahko delil podrobne podatke o tej napaki in načinu, kako jo je mogoče izkoristiti javno.

Po njegovih besedah ​​je ustvaril nov Windows 10 VM z nedotaknjeno sliko iz MSDN in opazil je, da je privzeto nameščen neodvisni upravitelj gesel. Po tem je našel kritično ranljivost.

Težava je že označena in popravek je bil uveden

Napake upravitelja gesel za Windows 10

Družba Keeper je težavo že označila pred nekaj dnevi in ​​nova posodobitev je bila uvedena, da bi jo odpravila. Podjetje je o tem razpravljalo v objavi v blogu.

Objava Keeperja navaja, da so vse stranke, ki uporabljajo razširitve brskalnika v brskalnikih Chrome, Edge in Firefox, že prejele različico 11.4.4 s postopkom posodobitve razširitve spletnega brskalnika. Uporabniki, ki uporabljajo razširitev Safari, se lahko ročno posodobijo na različico 11.4.4, tako da obiščejo stran za prenos podjetja. Keeper je še dejal, da ta težava ni prizadela mobilnih in namiznih aplikacij in jih ni treba posodabljati.

Če želite preprečiti kakršne koli kibernetske napade, priporočamo, da posodobite vse svoje aplikacije. Ti lahko prenesite razširitev za Microsoft Edge iz Microsoftove trgovine.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • 10 najboljših orodij za obnovitev izgubljenega gesla za Windows 10
  • Kaj storiti, ko izgubite geslo za Windows 10?
  • 5 najboljših upraviteljev gesel za Windows 10
Ste vedeli, da je Facebook najraje najstnike? In sprva lagal o tem?

Ste vedeli, da je Facebook najraje najstnike? In sprva lagal o tem?Spletna VarnostFacebook

Facebook še ni drugo polemiko. Tokrat so v družbi priznali, da so manipulirali s podatki o tem, koliko informacij so dobili po vohunjenju za najstniki.Poročila razkril da je število prizadetih otro...

Preberi več
Napaka Chrome omogoča hekerjem zbiranje uporabniških podatkov prek datotek PDF

Napaka Chrome omogoča hekerjem zbiranje uporabniških podatkov prek datotek PDFPdfSpletna Varnost

EdgeSpot je odkril intrigantno nič-dnevno ranljivost, ki izkorišča dokumente PDF v Chromu.To ranljivost vam lahko škoduje z zbiranjem občutljivih podatkov v računalniku. Raziščite našo Stran v sple...

Preberi več
Predsednik Obama izbral zaposlenega v Microsoftu za ekipo za kibernetsko varnost !!

Predsednik Obama izbral zaposlenega v Microsoftu za ekipo za kibernetsko varnost !!Spletna Varnost

S hekerji z vsega sveta, ki ciljajo na ZDA, država zagotovo potrebuje povečanje svoje kibernetske varnosti in v tem primeru se je predsednik g. Barrack Obama odločil, da bo v ekipo, ki bo preprečil...

Preberi več