Napaka Windows 10 Password Manager hekerjem omogoča krajo gesel

How to effectively deal with bots on your site? The best protection against click fraud.

Tavis Ormandy, raziskovalec varnosti pri Googlu, je nedavno odkril ranljivost, ki se skriva v upravitelju gesel sistema Windows 10. Ta napaka kibernetskim napadalcem omogoča ukrasti gesla.

Ta napaka prihaja pri neodvisni aplikaciji Keeper manager manager, ki je vnaprej nameščena v vseh napravah s sistemom Windows 10. Zdi se, da je ta napaka precej podobna tisti, ki jo je isti raziskovalec varnosti odkril že leta 2016.

Podrobnosti o kibernetskem napadu

Tavis Ormandy je izjavil, da se spomni, da je poslal napako o načinu vbrizgavanja privilegiranega uporabniškega vmesnika na strani. Trdil je, da se tokrat ponovi isto, kar se je zgodilo leta 2016 s trenutno različico Password Manager.

Tavis je napad prikazal in v njem delil vse potrebne podrobnosti Project Zero. Zdi se, da je ta napaka predmet 90-dnevnega roka za razkritje, kar pomeni, da po preteku teh 90 dni Tavis bo lahko delil podrobne podatke o tej napaki in načinu, kako jo je mogoče izkoristiti javno.

Po njegovih besedah ​​je ustvaril nov Windows 10 VM z nedotaknjeno sliko iz MSDN in opazil je, da je privzeto nameščen neodvisni upravitelj gesel. Po tem je našel kritično ranljivost.

instagram story viewer

Težava je že označena in popravek je bil uveden

Napake upravitelja gesel za Windows 10

Družba Keeper je težavo že označila pred nekaj dnevi in ​​nova posodobitev je bila uvedena, da bi jo odpravila. Podjetje je o tem razpravljalo v objavi v blogu.

Objava Keeperja navaja, da so vse stranke, ki uporabljajo razširitve brskalnika v brskalnikih Chrome, Edge in Firefox, že prejele različico 11.4.4 s postopkom posodobitve razširitve spletnega brskalnika. Uporabniki, ki uporabljajo razširitev Safari, se lahko ročno posodobijo na različico 11.4.4, tako da obiščejo stran za prenos podjetja. Keeper je še dejal, da ta težava ni prizadela mobilnih in namiznih aplikacij in jih ni treba posodabljati.

Če želite preprečiti kakršne koli kibernetske napade, priporočamo, da posodobite vse svoje aplikacije. Ti lahko prenesite razširitev za Microsoft Edge iz Microsoftove trgovine.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • 10 najboljših orodij za obnovitev izgubljenega gesla za Windows 10
  • Kaj storiti, ko izgubite geslo za Windows 10?
  • 5 najboljših upraviteljev gesel za Windows 10
Teachs.ru
Šifriranje z dvojnim ključem dvigne varnost podatkov v sistemu Microsoft 365

Šifriranje z dvojnim ključem dvigne varnost podatkov v sistemu Microsoft 365Microsoft 365Spletna Varnost

Če uporabljate Microsoft 365 E5 ali Office 365 E5, se lahko prijavite za novo storitev šifriranja z dvojnim ključem.Šifriranje z dvojnim ključem poveča varnost vaših kritičnih podatkov na platformi...

Preberi več
Microsoft je odpravil 5 napak v varnosti RDP v vseh izdajah sistema Windows 10

Microsoft je odpravil 5 napak v varnosti RDP v vseh izdajah sistema Windows 10Povezava Z Oddaljenim NamizjemWindows 10Spletna Varnost

14. januarja Patch torek je končno tu in prinaša veliko varnostnih izboljšav v vseh različicah sistema Windows 10.Medtem ko je Microsoftov najnovejši varnostne ranljivosti glede Komponenta crypt32....

Preberi več
Acerjeva kršitev varnosti ogroža številke in datume poteka veljavnosti ameriških kreditnih kartic

Acerjeva kršitev varnosti ogroža številke in datume poteka veljavnosti ameriških kreditnih karticAcerSpletna Varnost

Nedavno uhajanje zasebnih informacij z različnih spletnih mest v družabnih omrežjih je vznemirjalo uporabnike, saj je bilo razkritih več kot 65 milijonov Gesla za Tumblr so pricurljala hekerji so i...

Preberi več
ig stories viewer