Tech новости

Ошибка диспетчера паролей в Windows 10 позволяет хакерам украсть пароли

Ошибка диспетчера паролей в Windows 10 позволяет хакерам украсть пароли

Исследователь безопасности Google Тавис Орманди недавно обнаружил уязвимость, скрывающуюся в Менеджере паролей Windows 10. Эта ошибка позволяет кибер-злоумышленникам украсть пароли .

Этот недостаток связан со сторонним приложением Keeper Password Manager, которое предустановлено на всех устройствах Windows 10. Кажется, что этот недостаток очень похож на тот, который обнаружил тот же исследователь безопасности еще в 2016 году.

Подробности относительно кибератаки

Тавис Орманди заявил, что помнит, как регистрировал ошибку о том, как привилегированный пользовательский интерфейс вводился в страницы. Он утверждал, что на этот раз снова произойдет то же самое, что произошло еще в 2016 году с текущей версией Менеджера паролей.

Тавис продемонстрировал атаку, и он поделился всеми необходимыми деталями в Project Zero . Эта ошибка, по-видимому, подлежит 90-дневному сроку раскрытия, и это означает, что по истечении этих 90 дней Tavis будет свободен поделиться полной информацией об этом недостатке и способах его публичного использования.

По его словам, он создал новую виртуальную машину Windows 10 с нетронутым образом из MSDN и заметил, что по умолчанию устанавливается сторонний менеджер паролей. После этого он обнаружил критическую уязвимость.

Проблема уже помечена, и выкатили исправление

Ошибки диспетчера паролей в Windows 10

Keeper уже отмечал проблему несколько дней назад, и было выпущено новое обновление для ее устранения. Компания обсуждала эту проблему в блоге.

В сообщении Keeper говорится, что все клиенты, использующие расширение для браузера в Chrome, Edge и Firefox, уже получили версию 11.4.4 через процесс обновления расширения своего веб-браузера. Пользователи, использующие расширение Safari, могут вручную обновить версию 11.4.4, посетив страницу загрузки компании. Keeper также сообщил, что эта проблема не затронула мобильные и настольные приложения и не требует обновления.

Чтобы предотвратить любые кибератаки, мы рекомендуем обновлять все ваши приложения. Вы можете скачать расширение для Microsoft Edge из магазина Microsoft.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными