Windows 10 Password Manager hatası, bilgisayar korsanlarının şifreleri çalmasına izin veriyor

How to effectively deal with bots on your site? The best protection against click fraud.

Google'da güvenlik araştırmacısı olan Tavis Ormandy, kısa süre önce Windows 10'un Şifre Yöneticisi'nde gizlenen bir güvenlik açığı keşfetti. Bu hata, siber saldırganların şifreleri çalmak.

Bu kusur, tüm Windows 10 cihazlarına önceden yüklenmiş olarak gelen üçüncü taraf Keeper parola yöneticisi uygulamasıyla birlikte gelir. Görünüşe göre bu kusur, aynı güvenlik araştırmacısının 2016'da keşfettiği kusura oldukça benziyor.

Siber saldırıyla ilgili ayrıntılar

Tavis Ormandy, ayrıcalıklı kullanıcı arayüzünün sayfalara enjekte edilme şekliyle ilgili bir hata bildirdiğini hatırladığını belirtti. Bu sefer, 2016'da Password Manager'ın şu anki sürümüyle olanla aynı şeyin tekrar olduğunu iddia etti.

Tavis saldırıyı gösterdi ve gerekli tüm detayları şurada paylaştı. Proje Sıfır. Bu hatanın 90 günlük bir açıklama süresine tabi olduğu görülüyor ve bu, bu 90 gün geçtikten sonra, Tavis, bu kusurun tüm ayrıntılarını ve bundan nasıl yararlanılabileceğini paylaşmakta özgür olacak. halka açık olarak.

Ona göre, MSDN'den bozulmamış bir görüntü ile yeni bir Windows 10 VM oluşturdu ve varsayılan olarak bir üçüncü taraf parola yöneticisinin yüklendiğini fark etti. Bundan sonra, kritik güvenlik açığını buldu.

instagram story viewer

Sorun zaten işaretlendi ve bir düzeltme yayınlandı

Windows 10 Parola Yöneticisi hataları

Keeper, sorunu birkaç gün önce zaten işaretledi ve düzeltmek için yeni bir güncelleme yayınlandı. Şirket konuyu bir blog yazısında tartıştı.

Keeper'ın gönderisi, tarayıcı uzantısını Chrome, Edge ve Firefox'ta çalıştıran tüm müşterilerin, web tarayıcısı uzantısı güncelleme süreci aracılığıyla Sürüm 11.4.4'ü zaten aldığını belirtiyor. Safari uzantısını çalıştıran kullanıcılar, şirketin indirme sayfasını ziyaret ederek manuel olarak 11.4.4 sürümüne güncelleyebilirler. Keeper ayrıca mobil ve masaüstü uygulamalarının bu sorundan etkilenmediğini ve güncelleme gerektirmediğini söyledi.

Siber saldırıları önlemek için tüm uygulamalarınızı güncel tutmanızı öneririz. Yapabilirsin Microsoft Edge uzantısını indirin Microsoft mağazasından.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Kayıp Windows 10 parolanızı kurtarmak için en iyi 10 araç
  • Windows 10 parolanızı kaybettiğinizde ne yapmalısınız?
  • Kullanılacak En İyi 5 Windows 10 Parola Yöneticisi
Teachs.ru
Edge, ayrıcalık güvenlik açığının artması için düzeltme aldı

Edge, ayrıcalık güvenlik açığının artması için düzeltme aldıMicrosoft Kenar KılavuzlarıSiber Güvenlik

Edge'de ayrıcalık tehdidinin artması için bir güvenlik yaması artık mevcutKenar versiyonu 83.0.478.37. bu güncellemeyi içerir.ziyaret edinHaberlerMicrosoft'tan yazılım düzeltmeleri ve geliştirmeler...

Devamını oku
Mozilla, yakın zamanda ihlal edilen sitelerle ilgili uyarıları Firefox tarayıcısına entegre ediyor

Mozilla, yakın zamanda ihlal edilen sitelerle ilgili uyarıları Firefox tarayıcısına entegre ediyorİnternet GüvenliğiMozillaSiber Güvenlik

Firefox, herhangi bir siteyi ziyaret etmeleri durumunda kullanıcıları uyarmaya başlayacağını duyurdu. ihlal edilmiş siteler. Bu sadece bir çaba değil taramayı daha güvenli hale getirin herkes için ...

Devamını oku
Microsoft, milyonlarca MS Office şifresini ifşa ettiğini itiraf etti

Microsoft, milyonlarca MS Office şifresini ifşa ettiğini itiraf ettiMicrosoft OfficeWindows 10 HaberleriSiber Güvenlik

Bir işlemin ardından hassas kullanıcı bilgilerinin güvenliği ihlal edildi. bellek sızıntısı Microsoft Office'teki güvenlik açığı.Kusur ilk olarak Kasım 2018'de bir Mimecast Araştırma Laboratuvarı t...

Devamını oku
ig stories viewer