Tavis Ormandy, raziskovalec varnosti pri Googlu, je nedavno odkril ranljivost, ki se skriva v upravitelju gesel sistema Windows 10. Ta napaka kibernetskim napadalcem omogoča ukrasti gesla.
Ta napaka prihaja pri neodvisni aplikaciji Keeper manager manager, ki je vnaprej nameščena v vseh napravah s sistemom Windows 10. Zdi se, da je ta napaka precej podobna tisti, ki jo je isti raziskovalec varnosti odkril že leta 2016.
Podrobnosti o kibernetskem napadu
Tavis Ormandy je izjavil, da se spomni, da je poslal napako o načinu vbrizgavanja privilegiranega uporabniškega vmesnika na strani. Trdil je, da se tokrat ponovi isto, kar se je zgodilo leta 2016 s trenutno različico Password Manager.
Tavis je napad prikazal in v njem delil vse potrebne podrobnosti Project Zero. Zdi se, da je ta napaka predmet 90-dnevnega roka za razkritje, kar pomeni, da po preteku teh 90 dni Tavis bo lahko delil podrobne podatke o tej napaki in načinu, kako jo je mogoče izkoristiti javno.
Po njegovih besedah je ustvaril nov Windows 10 VM z nedotaknjeno sliko iz MSDN in opazil je, da je privzeto nameščen neodvisni upravitelj gesel. Po tem je našel kritično ranljivost.
Težava je že označena in popravek je bil uveden
Družba Keeper je težavo že označila pred nekaj dnevi in nova posodobitev je bila uvedena, da bi jo odpravila. Podjetje je o tem razpravljalo v objavi v blogu.
Objava Keeperja navaja, da so vse stranke, ki uporabljajo razširitve brskalnika v brskalnikih Chrome, Edge in Firefox, že prejele različico 11.4.4 s postopkom posodobitve razširitve spletnega brskalnika. Uporabniki, ki uporabljajo razširitev Safari, se lahko ročno posodobijo na različico 11.4.4, tako da obiščejo stran za prenos podjetja. Keeper je še dejal, da ta težava ni prizadela mobilnih in namiznih aplikacij in jih ni treba posodabljati.
Če želite preprečiti kakršne koli kibernetske napade, priporočamo, da posodobite vse svoje aplikacije. Ti lahko prenesite razširitev za Microsoft Edge iz Microsoftove trgovine.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- 10 najboljših orodij za obnovitev izgubljenega gesla za Windows 10
- Kaj storiti, ko izgubite geslo za Windows 10?
- 5 najboljših upraviteljev gesel za Windows 10
