Nyheter

Windows 10 Password Manager-bugg tillåter hackare att stjäla lösenord

Windows 10 Password Manager-bugg tillåter hackare att stjäla lösenord

Tavis Ormandy, en säkerhetsforskare på Google, hade nyligen upptäckt en sårbarhet som lurar i Windows 10: s Password Manager. Detta fel tillåter cyberangripare att stjäla lösenord.

Denna brist kommer med tredjeparts Keeper-lösenordshanteringsapplikationen som förinstalleras på alla Windows 10-enheter. Det verkar som om denna brist liknar den som samma säkerhetsforskare upptäckte redan 2016.

Detaljer om cyberattack

Tavis Ormandy uppgav att han kommer ihåg att lämna in en bugg om hur privilegierat användargränssnitt injicerades på sidor. Han hävdade att den här gången händer det igen samma sak som hände 2016 med den nuvarande versionen av Password Manager.

Tavis demonstrerade attacken, och han delade alla nödvändiga detaljer i Project Zero. Detta fel verkar ha utsatts för en tidsfrist på 90 dagar för avslöjande, och detta innebär att Tavis efter dessa 90 dagar kommer att kunna dela de fullständiga detaljerna om detta fel och hur det kan utnyttjas offentligt..

Enligt honom skapade han en ny Windows 10 VM med en orörd bild från MSDN, och han märkte att en tredjeparts lösenordshanterare installeras som standard. Efter det fann han den kritiska sårbarheten.

Frågan är redan flaggad och en lösning rullades ut

Keeper flaggade redan problemet för några dagar sedan, och en ny uppdatering rullades ut för att åtgärda det. Företaget diskuterade frågan i ett blogginlägg.

Keepers inlägg säger att alla kunder som kör webbläsartillägget på Chrome, Edge och Firefox redan har fått version 11.4.4 genom sin uppdateringsprocess för webbläsartillägg. Användare som kör Safari-tillägget kan manuellt uppdatera till version 11.4.4 genom att besöka företagets nedladdningssida. Keeper sa också att mobil- och stationära appar inte påverkades av detta problem och att de inte behöver uppdateras.

För att förhindra cyberattacker rekommenderar vi att du håller alla dina appar uppdaterade. Du kan ladda ner tillägget för Microsoft Edge från Microsoft Store.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

fönster Windows Blue Vad krångel handlar om
Windows Blue Vad krångel handlar om
Rykten om Windows Blue har cirkulerat på webben ganska länge, främst alimenterat av det faktum att vissa är besvikna över Windows 8 och illa vill ha e...
fönster Hur många Windows 8-exemplar har Microsoft sålt?
Hur många Windows 8-exemplar har Microsoft sålt?
Antingen vi hatar eller älskar Windows 8, vi är fortfarande nyfikna på en sak - hur många enheter lyckades Redmond sälja? Hur många Windows 8-kopior f...
fönster Microsoft att lägga till Oracle's Java as a Service på Azure Cloud, Windows Server
Microsoft att lägga till Oracle's Java as a Service på Azure Cloud, Windows Server
Vid O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, dotterbolaget till Microsoft Corp-företaget tillsamma...