Windows 10 Password Manager-fel tillåter hackare att stjäla lösenord

Tavis Ormandy, säkerhetsforskare på Google, hade nyligen upptäckt en sårbarhet som lurade i Windows 10s Password Manager. Detta fel tillåter cyberangripare att stjäla lösenord.

Denna brist kommer med tredjeparts Keeper-lösenordshanteringsapplikationen som förinstalleras på alla Windows 10-enheter. Det verkar som om denna brist är ganska lik den som samma säkerhetsforskare upptäckte redan 2016.

Detaljer om cyberattack

Tavis Ormandy uppgav att han kommer ihåg att lämna in ett fel om hur privilegierat användargränssnitt injicerades på sidor. Han hävdade att den här gången händer det igen samma sak som hände 2016 med den nuvarande versionen av Password Manager.

Tavis demonstrerade attacken, och han delade alla nödvändiga detaljer i Project Zero. Detta fel verkar utsättas för en tidsfrist på 90 dagar för avslöjande, och det betyder att efter dessa 90 dagar går Tavis kommer att kunna dela de fullständiga detaljerna om detta fel och hur det kan utnyttjas offentligt.

Enligt honom skapade han en ny Windows 10 VM med en orörd bild från MSDN och han märkte att en lösenordshanterare från tredje part installeras som standard. Efter det fann han den kritiska sårbarheten.

Frågan är redan flaggad och en fix rullades ut

Windows 10 Password Manager-fel

Keeper flaggade redan problemet för några dagar sedan, och en ny uppdatering rullades ut för att åtgärda det. Företaget diskuterade frågan i ett blogginlägg.

Keepers inlägg säger att alla kunder som kör webbläsartillägget på Chrome, Edge och Firefox redan har fått version 11.4.4 genom sin uppdateringsprocess för webbläsartillägg. Användare som kör Safari-tillägget kan manuellt uppdatera till version 11.4.4 genom att besöka företagets nedladdningssida. Keeper sa också att mobil- och stationära appar inte påverkades av detta problem och att de inte behöver uppdateras.

För att förhindra cyberattacker rekommenderar vi att du håller alla dina appar uppdaterade. Du kan ladda ner tillägget för Microsoft Edge från Microsoft Store.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Topp 10 verktyg för att återställa ditt förlorade Windows 10-lösenord
  • Vad ska jag göra när du tappar ditt Windows 10-lösenord?
  • Topp 5 Windows 10 lösenordshanterare att använda
Är Puffin-webbläsaren säker? Här är vad du behöver veta

Är Puffin-webbläsaren säker? Här är vad du behöver vetaCybersäkerhet

Att välja rätt webbläsare är inte en enkel uppgift, och många användare gjorde Puffin till sin webbläsare.Puffin erbjuder solida funktioner, men många användare undrar om Puffin-webbläsaren är säke...

Läs mer
Microsoft förbinder sig att erbjuda uppdateringar till Huawei bärbara datorer

Microsoft förbinder sig att erbjuda uppdateringar till Huawei bärbara datorerHuaweiMicrosoftCybersäkerhet

Microsoft och Intel lovade att de skulle fortsätta att släppa säkerhets- och drivrutinsuppdateringar för befintliga Huawei-produkter.Den här nyheten kommer som ett friskt andetag efter det amerikan...

Läs mer
Windows 10 Anniversay Update ger TPM 2.0-stöd för alla Windows 10-enheter

Windows 10 Anniversay Update ger TPM 2.0-stöd för alla Windows 10-enheterWindows 10Cybersäkerhet

Säkerhet har alltid varit en prioritet för Microsoft, med resultat som är så tillfredsställande att President Obama själv valde en Microsoft-anställd för sitt cybersäkerhetsteam. Redmond-jätten tar...

Läs mer