zprávy

Chyba Windows 10 Password Manager umožňuje hackerům krást hesla

Chyba Windows 10 Password Manager umožňuje hackerům krást hesla

Tavis Ormandy, výzkumník zabezpečení společnosti Google, nedávno objevil chybu zabezpečení číhající ve Správci hesel systému Windows 10. Tato chyba umožňuje kybernetickým útočníkům krást hesla.

Tato chyba je dodávána s aplikací správce hesel třetích stran Keeper, která je předinstalována na všech zařízeních s Windows 10. Zdá se, že tato chyba je docela podobná té, kterou objevil stejný výzkumník v oblasti bezpečnosti již v roce 2016.

Podrobnosti týkající se kybernetického útoku

Tavis Ormandy uvedl, že si pamatuje hlášení chyby o způsobu, jakým bylo do stránek vloženo privilegované uživatelské rozhraní. Tvrdil, že tentokrát se to stane znovu to samé, co se stalo v roce 2016 s aktuální verzí nástroje Password Manager.

Tavis předvedl útok a v Project Zero sdílel všechny potřebné podrobnosti. Zdá se, že tato chyba podléhá 90denní lhůtě pro zveřejnění, což znamená, že po uplynutí těchto 90 dnů bude mít Tavis možnost sdílet všechny podrobnosti této chyby a způsob, jakým ji lze veřejně zneužít.

Podle něj vytvořil nový virtuální počítač Windows 10 s nedotčeným obrazem z MSDN a všiml si, že ve výchozím nastavení je nainstalován správce hesel třetích stran. Poté zjistil kritickou zranitelnost.

Problém je již označen a byla zavedena oprava

Keeper problém označil již před několika dny a byla vydána nová aktualizace, která jej opravila. Společnost tento problém projednala v příspěvku na blogu.

Příspěvek Keeper uvádí, že všichni zákazníci, kteří používají rozšíření prohlížeče v Chrome, Edge a Firefox, již dostali verzi 11.4.4 prostřednictvím procesu aktualizace rozšíření webového prohlížeče. Uživatelé, kteří používají rozšíření Safari, se mohou ručně aktualizovat na verzi 11.4.4 na stránce pro stahování společnosti. Keeper také uvedl, že mobilní a desktopové aplikace nebyly tímto problémem ovlivněny a nevyžadují aktualizaci.

Abyste zabránili jakýmkoli kybernetickým útokům, doporučujeme vám udržovat všechny své aplikace aktualizované. Rozšíření pro Microsoft Edge si můžete stáhnout z obchodu Microsoft.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

Okna Ironií téměř vyhynulý, Windows XP SP2 je dražší než Windows 8.1
Ironií téměř vyhynulý, Windows XP SP2 je dražší než Windows 8.1
Věřili byste, že šest měsíců předtím, než konečně začneme kopat hrob pro Windows XP, bude operační systém špinavý levně. A co tohle - na Amazonu je SP...
Okna Microsoft vysvětluje vývojářům, jak spravovat aplikace pro Windows 8 a Windows 8.1
Microsoft vysvětluje vývojářům, jak spravovat aplikace pro Windows 8 a Windows 8.1
Pokud jste vytvořili aplikace pro Windows 8 a Windows 8.1, dalším krokem bude vědět, jak je spravovat. Postupujte podle těchto rad, které Microsoft sd...
Okna Microsoft Windows Store nyní za 1,7 milionu stažení denně
Microsoft Windows Store nyní za 1,7 milionu stažení denně
Nové statistiky ukazují, že Windows Store dosáhl v říjnu milníku 1,7 milionu stažení denně, což je nárůst o 38,56 procenta ve srovnání s údaji zveřejn...