Bug-ul managerului de parole Windows 10 permite hackerilor să fure parolele
Cuprins:
Video: Windows Insider Service ⚡️ Еще Одна Ненужная Служба Виндовс 10 - Как Отключить 2024
Tavis Ormandy, un cercetător de securitate la Google, a descoperit recent o vulnerabilitate ascunsă în Managerul de parole al Windows 10. Acest bug le permite atacatorilor cibernetici să fure parole.
Acest defect vine cu aplicația de administrare a parolei de la terță parte Keeper, care este preinstalată pe toate dispozitivele Windows 10. Se pare că acest defect este destul de similar cu cel pe care același cercetător de securitate l-a descoperit în 2016.
Detalii despre atacul cibernetic
Tavis Ormandy a declarat că își amintește să fi trimis o eroare despre modul în care UI privilegiată a fost injectată în pagini. El a susținut că de această dată se întâmplă din nou același lucru care s-a întâmplat în 2016 cu versiunea actuală a Password Manager.
Tavis a demonstrat atacul și a împărtășit toate detaliile necesare în Project Zero. Această eroare pare să fie supusă unui termen de dezvăluire de 90 de zile, iar acest lucru înseamnă că, după ce trec aceste 90 de zile, Tavis va fi liber să partajeze detaliile complete ale acestui defect și modul în care poate fi exploatat public.
Potrivit acestuia, el a creat un nou Windows 10 VM cu o imagine curată de la MSDN, și a observat că un manager de parole terță parte vine instalat implicit. După aceea, el a descoperit vulnerabilitatea critică.
Problema este deja semnalată și a fost rezolvată o soluție
Keeper a semnalat deja problema cu câteva zile în urmă și a fost lansată o nouă actualizare pentru a o rezolva. Compania a discutat problema într-o postare pe blog.
Postarea de la Keeper afirmă că toți clienții care rulează extensia browserului pe Chrome, Edge și Firefox au primit deja versiunea 11.4.4 prin procesul de actualizare a extensiei browserului web. Utilizatorii care rulează extensia Safari pot actualiza manual versiunea 11.4.4 vizitând pagina de descărcare a companiei. Keeper a mai spus că aplicațiile pentru mobil și desktop nu au fost afectate de această problemă și că nu necesită actualizare.
Pentru a preveni atacurile cibernetice, vă recomandăm să păstrați toate aplicațiile actualizate. Puteți descărca extensia pentru Microsoft Edge din magazinul Microsoft.
Accesați extensia managerului de parole care ajunge la marginea microsoftului
Aplicația de gestionare a parolei Enpass și-ar putea găsi drumul către Microsoft Edge în viitorul apropiat sub forma unei extensii.
Vulnerabilitatea Outlook permite hackerilor să fure hashes de parole
Microsoft Outlook este una dintre cele mai populare platforme de e-mail din lume. Mă bazez personal pe adresa mea de e-mail Outlook pentru activități legate de muncă, precum și pentru sarcini personale. Din păcate, este posibil ca Outlook să nu fie la fel de sigură pe cât ne-ar dori să le gândim utilizatorii. Potrivit unui raport publicat de Carnegie Mellon Software Engineering Institute, Outlook ...
Peste 65 de milioane de parole tumblr le-au scăpat hackerilor
Cea mai recentă analiză a datelor arată că peste 60 de milioane de parole și e-mailuri de la utilizatorii Tumblr au fost scurse încă din 2013. De când Tumblr a fost achiziționată de Yahoo, compania a dezvăluit că hackerii au obținut acces la doar o porțiune de date de autentificare a utilizatorilor, dar așa cum s-a dovedit, acest număr a fost mult mai masiv. Troy Hunt, fondatorul ...
