nyheter

Windows 10 Password Manager-feil lar hackere stjele passord

Windows 10 Password Manager-feil lar hackere stjele passord

Tavis Ormandy, sikkerhetsforsker hos Google, hadde nylig oppdaget en sårbarhet som lurer i Windows 10s Password Manager. Denne feilen lar nettangripere stjele passord.

Denne feilen kommer med tredjeparts Keeper-passordbehandling-applikasjonen som er forhåndsinstallert på alle Windows 10-enheter. Det ser ut til at denne feilen er ganske lik den som den samme sikkerhetsforskeren oppdaget tilbake i 2016.

Detaljer angående cyberangrepet

Tavis Ormandy uttalte at han husker at han arkiverte en feil om måten privilegert brukergrensesnitt ble injisert på sider. Han hevdet at denne gangen skjer det igjen det samme som skjedde tilbake i 2016 med den nåværende versjonen av Password Manager.

Tavis demonstrerte angrepet, og han delte alle nødvendige detaljer i Project Zero. Denne feilen ser ut til å være utsatt for en frist på 90 dager, og dette betyr at etter at disse 90 dagene har gått, vil Tavis være fri til å dele de fullstendige detaljene i denne feilen og måten den kan utnyttes offentlig på..

Ifølge ham opprettet han en ny Windows 10 VM med et uberørt bilde fra MSDN, og han la merke til at en tredjeparts passordbehandling blir installert som standard. Etter det fant han den kritiske sårbarheten.

Problemet er allerede flagget, og en løsning ble rullet ut

Keeper markerte allerede problemet for noen dager siden, og en ny oppdatering ble rullet ut for å fikse det. Selskapet diskuterte problemet i et blogginnlegg.

Keepers innlegg sier at alle kunder som kjører nettleserutvidelsen på Chrome, Edge og Firefox allerede mottok versjon 11.4.4 gjennom oppdateringsprosessen for utvidelse av nettleser. Brukere som kjører Safari-utvidelsen, kan oppdatere manuelt til versjon 11.4.4 ved å gå til selskapets nedlastingsside. Keeper sa også at mobil- og desktop-appene ikke ble berørt av dette problemet, og at de ikke krever oppdatering.

For å forhindre cyberangrep, anbefaler vi at du holder alle appene dine oppdatert. Du kan laste ned utvidelsen for Microsoft Edge fra Microsoft Store.

RELATERTE STORIER FOR Å KONTROLLERE:

vinduer NBC Olympics Windows 8 App streamer vinterlekene i 2014
NBC Olympics Windows 8 App streamer vinterlekene i 2014
Vinterlekene i Sotsji olympiske 2014 er i full gang, men hvis du eier et Windows-nettbrett, bør du vite at NBC nylig har lansert NBC Sports Live Extra...
vinduer Rett dato og klokkeslett er feil for Windows 8.1 Asus VivoTab Smart
Rett dato og klokkeslett er feil for Windows 8.1 Asus VivoTab Smart
Eiere av Windows 8-nettbrett har alltid hatt problemer med systemets dato og klokkeslett på enhetene sine, og vi rapporterte for lenge siden et bestem...
vinduer Alle problemene løst av samleoppdateringen for Windows [Mai 2014]
Alle problemene løst av samleoppdateringen for Windows [Mai 2014]
Microsoft tar seg av sikkerheten til produktene sine ved å gi ut oppdateringer til sine produkter i tide. I dag skal vi verve alle problemene som er ...