nyheder

Windows 10 Password Manager-fejl tillader hackere at stjæle adgangskoder

Windows 10 Password Manager-fejl tillader hackere at stjæle adgangskoder

Tavis Ormandy, sikkerhedsforsker hos Google, havde for nylig opdaget en sårbarhed, der lurer i Windows 10's Password Manager. Denne fejl tillader cyberangribere at stjæle adgangskoder.

Denne fejl leveres med tredjeparts Keeper-adgangskodeadministrator-applikationen, der kommer forudinstalleret på alle Windows 10-enheder. Det ser ud til, at denne fejl er meget lig den, som den samme sikkerhedsforsker opdagede tilbage i 2016.

Detaljer om cyberangreb

Tavis Ormandy erklærede, at han husker, at han arkiverede en fejl om, hvordan privilegeret brugergrænseflade blev injiceret i sider. Han hævdede, at denne gang sker det igen det samme, der skete tilbage i 2016 med den nuværende version af Password Manager.

Tavis demonstrerede angrebet, og han delte alle de nødvendige detaljer i Project Zero. Denne fejl synes at være udsat for en frist på 90 dage for offentliggørelse, og det betyder, at efter disse 90 dage er gået, vil Tavis være fri til at dele de komplette detaljer om denne fejl og den måde, hvorpå den kan udnyttes offentligt.

Ifølge ham oprettede han en ny Windows 10 VM med et uberørt billede fra MSDN, og han bemærkede, at en tredjeparts adgangskodeadministrator installeres som standard. Derefter fandt han den kritiske sårbarhed.

Problemet er allerede markeret, og en løsning blev rullet ud

Keeper markerede allerede problemet for et par dage siden, og en ny opdatering blev rullet ud for at rette det. Virksomheden diskuterede spørgsmålet i et blogindlæg.

Keepers indlæg siger, at alle kunder, der kører browserudvidelsen på Chrome, Edge og Firefox, allerede har modtaget version 11.4.4 gennem deres opdateringsproces til webbrowserudvidelsen. Brugere, der kører Safari-udvidelsen, kan manuelt opdatere til version 11.4.4 ved at besøge virksomhedens downloadside. Keeper sagde også, at mobil- og desktop-apps ikke blev påvirket af dette problem, og de kræver ikke opdatering.

For at forhindre cyberangreb anbefaler vi, at du holder alle dine apps opdaterede. Du kan downloade udvidelsen til Microsoft Edge fra Microsoft Store.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

vinduer Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e blokerer Windows 10 Mobile build-installation - mulig løsning
Fejl 0x8024001e er en af ​​de ældste fejl, der påvirker installationen af ​​Windows 10 Mobile. Desværre hævdede denne fejl også sit grimme hoved i den...
vinduer Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Microsoft frigav Windows 8.1 som en officiel og gratis Windows 8-opdatering, hvilket betyder, at hvis du i øjeblikket bruger Windows 8, kan du når som...
vinduer Du kan nu alfabetisere Microsoft Edge-favoritter i Windows 10 version 1607
Du kan nu alfabetisere Microsoft Edge-favoritter i Windows 10 version 1607
Microsoft Edge er naturligvis Microsofts foretrukne browser, men det betyder ikke, at brugerne ikke kan kritisere dets design og muligheder. Faktisk v...