Tavis Ormandy, varnostni raziskovalec pri Googlu, je pred kratkim odkril ranljivost, ki se skriva v upravitelju gesla za Windows 10. Ta napaka kibernetskim napadalcem omogoča krajo gesel.

Ta napaka je povezana s tretjo aplikacijo za upravljanje gesel Keeper, ki je vnaprej nameščena na vseh napravah Windows 10. Zdi se, da je ta pomanjkljivost precej podobna tisti, ki jo je odkril isti raziskovalec varnosti že leta 2016.

Podrobnosti o kibernetskem napadu

Tavis Ormandy je izjavil, da se spominja, da je vložil napako o načinu, kako je bil privilegiran uporabniški vmesnik vstavljen v strani. Zatrdil je, da se tokrat znova zgodi isto, kar se je zgodilo leta 2016 s trenutno različico Upravitelja gesel.

Tavis je demonstriral napad in vse potrebne podrobnosti je delil v Project Zero. Zdi se, da je ta hrošč podvržen 90-dnevnemu roku za razkritje, kar pomeni, da bo Tavis po teh 90 dneh lahko delil popolne podrobnosti o tej napaki in načinu, kako ga bo mogoče javno izkoristiti.

Po njegovih besedah ​​je ustvaril nov sistem Windows 10 VM z neokrnjeno sliko iz MSDN-a in opazil je, da je privzeto nameščen zunanji upravitelj gesel. Po tem je ugotovil kritično ranljivost.

Izdaja je že označena in odpravljen je bil popravek

Keeper je težavo že pred nekaj dnevi označil, za odpravo pa je bila uvedena nova posodobitev. Družba je o težavi razpravljala v objavi na blogu.

V Keeperjevi objavi je navedeno, da so vse stranke, ki izvajajo razširitev brskalnika za Chrome, Edge in Firefox, že prejele različico 11.4.4 skozi postopek posodabljanja razširitev spletnega brskalnika. Uporabniki, ki poganjajo razširitev Safari, se lahko ročno posodobijo na različico 11.4.4 z obiskom strani za prenos podjetja. Keeper je še dejal, da ta težava ne vpliva na mobilne in namizne aplikacije, zato jih ni treba posodabljati.

Da preprečite kakršne koli kibernetske napade, priporočamo, da posodabljate vse svoje aplikacije. Podaljšek za Microsoft Edge lahko prenesete iz trgovine Microsoft.