știri

Bug-ul Windows 10 Password Manager permite hackerilor să fure parole

Bug-ul Windows 10 Password Manager permite hackerilor să fure parole

Tavis Ormandy, cercetător de securitate la Google, descoperise recent o vulnerabilitate care se ascundea în Managerul de parole al Windows 10. Această eroare permite atacatorilor cibernetici să fure parole.

Această defecțiune vine cu aplicația terță parte de gestionare a parolelor Keeper care este preinstalată pe toate dispozitivele Windows 10. Se pare că acest defect este destul de similar cu cel pe care același cercetător în domeniul securității l-a descoperit în 2016.

Detalii privind atacul cibernetic

Tavis Ormandy a declarat că își amintește că a depus un bug despre modul în care IU privilegiat a fost injectat în pagini. El a susținut că de data aceasta se întâmplă din nou același lucru care sa întâmplat în 2016 cu versiunea curentă a Managerului de parole.

Tavis a demonstrat atacul și a împărtășit toate detaliile necesare în Project Zero. Această eroare pare a fi supusă unui termen limită de divulgare de 90 de zile, iar acest lucru înseamnă că, după aceste 90 de zile, Tavis va fi liber să împărtășească detaliile complete ale acestui defect și modul în care poate fi exploatat public.

Potrivit acestuia, el a creat o nouă Windows 10 VM cu o imagine curată de la MSDN și a observat că un manager de parole terță parte este instalat în mod implicit. După aceea, a găsit vulnerabilitatea critică.

Problema este deja semnalată și a fost lansată o soluție

Keeper a semnalat deja problema în urmă cu câteva zile și o nouă actualizare a fost lansată pentru a remedia problema. Compania a discutat problema într-o postare pe blog.

Postarea Keeperului afirmă că toți clienții care rulează extensia browserului pe Chrome, Edge și Firefox au primit deja versiunea 11.4.4 prin procesul de actualizare a extensiei browserului web. Utilizatorii care execută extensia Safari se pot actualiza manual la versiunea 11.4.4 accesând pagina de descărcare a companiei. Keeper a mai spus că aplicațiile mobile și desktop nu au fost afectate de această problemă și că nu necesită actualizare.

Pentru a preveni orice atacuri cibernetice, vă recomandăm să vă mențineți toate aplicațiile actualizate. Puteți descărca extensia pentru Microsoft Edge din magazinul Microsoft.

Povești corelate de verificat:

ferestre Iată cum să remediați problema procesului de descărcare a bateriei Surface Pro 3 fără a plăti 500 USD pentru o baterie nouă
Iată cum să remediați problema procesului de descărcare a bateriei Surface Pro 3 fără a plăti 500 USD pentru o baterie nouă
Problema de descărcare a bateriei de pe Surface Pro 3 este o saga fără sfârșit, la fel ca repornirile aleatorii de pe Lumia 950 și Lumia 950 XL. De fa...
ferestre Fișierele .RDP nu se vor deschide după actualizarea aniversară
Fișierele .RDP nu se vor deschide după actualizarea aniversară
Un număr destul de mare de utilizatori raportează că nu pot deschide fișiere .RDP după instalarea Windows 10 Anniversary Update. Mai precis, fișierele...
ferestre Eliminați pictogramele Centru de acțiune și cerneală Windows în Windows 10 v1607
Eliminați pictogramele Centru de acțiune și cerneală Windows în Windows 10 v1607
Windows 10 Anniversary Update este aici și a adus multe îmbunătățiri ale sistemului și modificări ale interfeței cu utilizatorul. Actualizarea a adus,...