Windows 10 Password Manager hatası, bilgisayar korsanlarının şifreleri çalmasına izin veriyor

Google'da güvenlik araştırmacısı olan Tavis Ormandy, kısa süre önce Windows 10'un Şifre Yöneticisi'nde gizlenen bir güvenlik açığı keşfetti. Bu hata, siber saldırganların şifreleri çalmak.

Bu kusur, tüm Windows 10 cihazlarına önceden yüklenmiş olarak gelen üçüncü taraf Keeper parola yöneticisi uygulamasıyla birlikte gelir. Görünüşe göre bu kusur, aynı güvenlik araştırmacısının 2016'da keşfettiği kusura oldukça benziyor.

Siber saldırıyla ilgili ayrıntılar

Tavis Ormandy, ayrıcalıklı kullanıcı arayüzünün sayfalara enjekte edilme şekliyle ilgili bir hata bildirdiğini hatırladığını belirtti. Bu sefer, 2016'da Password Manager'ın şu anki sürümüyle olanla aynı şeyin tekrar olduğunu iddia etti.

Tavis saldırıyı gösterdi ve gerekli tüm detayları şurada paylaştı. Proje Sıfır. Bu hatanın 90 günlük bir açıklama süresine tabi olduğu görülüyor ve bu, bu 90 gün geçtikten sonra, Tavis, bu kusurun tüm ayrıntılarını ve bundan nasıl yararlanılabileceğini paylaşmakta özgür olacak. halka açık olarak.

Ona göre, MSDN'den bozulmamış bir görüntü ile yeni bir Windows 10 VM oluşturdu ve varsayılan olarak bir üçüncü taraf parola yöneticisinin yüklendiğini fark etti. Bundan sonra, kritik güvenlik açığını buldu.

Sorun zaten işaretlendi ve bir düzeltme yayınlandı

Windows 10 Parola Yöneticisi hataları

Keeper, sorunu birkaç gün önce zaten işaretledi ve düzeltmek için yeni bir güncelleme yayınlandı. Şirket konuyu bir blog yazısında tartıştı.

Keeper'ın gönderisi, tarayıcı uzantısını Chrome, Edge ve Firefox'ta çalıştıran tüm müşterilerin, web tarayıcısı uzantısı güncelleme süreci aracılığıyla Sürüm 11.4.4'ü zaten aldığını belirtiyor. Safari uzantısını çalıştıran kullanıcılar, şirketin indirme sayfasını ziyaret ederek manuel olarak 11.4.4 sürümüne güncelleyebilirler. Keeper ayrıca mobil ve masaüstü uygulamalarının bu sorundan etkilenmediğini ve güncelleme gerektirmediğini söyledi.

Siber saldırıları önlemek için tüm uygulamalarınızı güncel tutmanızı öneririz. Yapabilirsin Microsoft Edge uzantısını indirin Microsoft mağazasından.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Kayıp Windows 10 parolanızı kurtarmak için en iyi 10 araç
  • Windows 10 parolanızı kaybettiğinizde ne yapmalısınız?
  • Kullanılacak En İyi 5 Windows 10 Parola Yöneticisi
En iyi 10 reklam yazılımı antivirüs temizleme aracı [2021 Listesi]

En iyi 10 reklam yazılımı antivirüs temizleme aracı [2021 Listesi]Reklam YazılımıAntivirüsSiber Güvenlik

Bilgisayarınızı can sıkıcı ve kötü niyetli pop-us'tan uzak tutmak istiyorsanız, reklam yazılımı temizleme aracına sahip bir virüsten koruma yazılımı kullanın.ESET'in sunduğu harika bir çözüm, onlar...

Devamını oku
En iyi 6 e-posta şifreleme yazılımı [2021 Kılavuzu]

En iyi 6 e-posta şifreleme yazılımı [2021 Kılavuzu]GizlilikWindows 10Siber GüvenlikŞifreleme

Yılda 200 milyon kullanıcıya yardımcı olan zaman kazandıran yazılım ve donanım uzmanlığı. Teknoloji yaşamınızı yükseltmek için nasıl yapılır tavsiyeleri, haberler ve ipuçlarıyla size rehberlik ediy...

Devamını oku
Windows PC'nizde kullanmak için en iyi 5 kripto hırsızlığı engelleyici

Windows PC'nizde kullanmak için en iyi 5 kripto hırsızlığı engelleyiciBitcoinSiber GüvenlikWindows Yazılımı

Yılda 200 milyon kullanıcıya yardımcı olan zaman kazandıran yazılım ve donanım uzmanlığı. Teknoloji yaşamınızı yükseltmek için nasıl yapılır tavsiyeleri, haberler ve ipuçlarıyla size rehberlik ediy...

Devamını oku