Tavis Ormandy, sikkerhedsforsker hos Google, havde for nylig opdaget en sårbarhed, der lurer i Windows 10's Password Manager. Denne fejl tillader cyberangribere at stjæle adgangskoder.
Denne fejl leveres med tredjeparts Keeper-adgangskodeadministrator-applikationen, der kommer forudinstalleret på alle Windows 10-enheder. Det ser ud til, at denne fejl er meget lig den, som den samme sikkerhedsforsker opdagede tilbage i 2016.
Detaljer om cyberangreb
Tavis Ormandy erklærede, at han husker, at han arkiverede en fejl om, hvordan privilegeret brugergrænseflade blev injiceret i sider. Han hævdede, at denne gang sker det igen det samme, der skete tilbage i 2016 med den nuværende version af Password Manager.
Tavis demonstrerede angrebet, og han delte alle de nødvendige detaljer i Project Zero. Denne fejl synes at være udsat for en frist på 90 dage for offentliggørelse, og det betyder, at efter disse 90 dage er gået, vil Tavis være fri til at dele de komplette detaljer om denne fejl og den måde, hvorpå den kan udnyttes offentligt.
Ifølge ham oprettede han en ny Windows 10 VM med et uberørt billede fra MSDN, og han bemærkede, at en tredjeparts adgangskodeadministrator installeres som standard. Derefter fandt han den kritiske sårbarhed.
Problemet er allerede markeret, og en løsning blev rullet ud
Keeper markerede allerede problemet for et par dage siden, og en ny opdatering blev rullet ud for at rette det. Virksomheden diskuterede spørgsmålet i et blogindlæg.
Keepers indlæg siger, at alle kunder, der kører browserudvidelsen på Chrome, Edge og Firefox, allerede har modtaget version 11.4.4 gennem deres opdateringsproces til webbrowserudvidelsen. Brugere, der kører Safari-udvidelsen, kan manuelt opdatere til version 11.4.4 ved at besøge virksomhedens downloadside. Keeper sagde også, at mobil- og desktop-apps ikke blev påvirket af dette problem, og de kræver ikke opdatering.
For at forhindre cyberangreb anbefaler vi, at du holder alle dine apps opdaterede. Du kan downloade udvidelsen til Microsoft Edge fra Microsoft Store.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Top 10 værktøjer til at gendanne dit mistede Windows 10-kodeord
- Hvad skal jeg gøre, når du mister din Windows 10-adgangskode?
- Top 5 Windows 10 adgangskodeadministratorer at bruge
- Cybersikkerhed
- windows 10