Тавіс Орманді, дослідник безпеки в Google, нещодавно виявив уразливість, яка криється в Менеджері паролів Windows 10. Ця помилка дозволяє кібератакам викрасти паролі.
Ця вада поставляється із стороннім додатком Keeper manager manager, який попередньо встановлюється на всіх пристроях Windows 10. Здається, ця вада цілком схожа на ту, яку виявив той самий дослідник безпеки ще в 2016 році.
Деталі щодо кібератаки
Тавіс Орманді заявив, що пам’ятає, як повідомляв про помилку про те, як привілейований інтерфейс вводився на сторінки. Він стверджував, що цього разу повторюється те саме, що сталося ще в 2016 році з поточною версією Password Manager.
Тавіс продемонстрував напад, і він поділився всіма необхідними деталями в Project Zero. Здається, ця помилка зазнала 90-денного терміну розголошення, і це означає, що після проходження цих 90 днів, Tavis буде вільно ділитися повними деталями цієї вади та способом її використання публічно.
За його словами, він створив нову віртуальну машину Windows 10 із первозданним зображенням від MSDN і помітив, що за замовчуванням встановлюється сторонній менеджер паролів. Після цього він виявив критичну вразливість.
Проблема вже позначена, і виправлення випущено
Keeper вже позначив проблему кілька днів тому, і було випущено нове оновлення для її усунення. Компанія обговорила це питання у дописі в блозі.
У дописі Keeper зазначено, що всі клієнти, які використовують розширення браузера в Chrome, Edge та Firefox, вже отримали версію 11.4.4 через процес оновлення розширень веб-браузера. Користувачі, які використовують розширення Safari, можуть вручну оновити версію 11.4.4, відвідавши сторінку завантаження компанії. Keeper також зазначив, що на мобільні та настільні програми ця проблема не вплинула, і вони не потребують оновлення.
Щоб запобігти будь-яким кібератакам, радимо постійно оновлювати всі свої програми. Ти можеш завантажте розширення для Microsoft Edge з магазину Microsoft.
Пов’язані історії для перевірки:
- 10 найкращих інструментів для відновлення втраченого пароля Windows 10
- Що робити при втраті пароля Windows 10?
- 5 найкращих менеджерів паролів для Windows 10
