Tavis Ormandy, výzkumník zabezpečení společnosti Google, nedávno objevil chybu zabezpečení číhající ve Správci hesel systému Windows 10. Tato chyba umožňuje kybernetickým útočníkům krást hesla.
Tato chyba je dodávána s aplikací správce hesel třetích stran Keeper, která je předinstalována na všech zařízeních s Windows 10. Zdá se, že tato chyba je docela podobná té, kterou objevil stejný výzkumník v oblasti bezpečnosti již v roce 2016.
Podrobnosti týkající se kybernetického útoku
Tavis Ormandy uvedl, že si pamatuje hlášení chyby o způsobu, jakým bylo do stránek vloženo privilegované uživatelské rozhraní. Tvrdil, že tentokrát se to stane znovu to samé, co se stalo v roce 2016 s aktuální verzí nástroje Password Manager.
Tavis předvedl útok a v Project Zero sdílel všechny potřebné podrobnosti. Zdá se, že tato chyba podléhá 90denní lhůtě pro zveřejnění, což znamená, že po uplynutí těchto 90 dnů bude mít Tavis možnost sdílet všechny podrobnosti této chyby a způsob, jakým ji lze veřejně zneužít.
Podle něj vytvořil nový virtuální počítač Windows 10 s nedotčeným obrazem z MSDN a všiml si, že ve výchozím nastavení je nainstalován správce hesel třetích stran. Poté zjistil kritickou zranitelnost.
Problém je již označen a byla zavedena oprava
Keeper problém označil již před několika dny a byla vydána nová aktualizace, která jej opravila. Společnost tento problém projednala v příspěvku na blogu.
Příspěvek Keeper uvádí, že všichni zákazníci, kteří používají rozšíření prohlížeče v Chrome, Edge a Firefox, již dostali verzi 11.4.4 prostřednictvím procesu aktualizace rozšíření webového prohlížeče. Uživatelé, kteří používají rozšíření Safari, se mohou ručně aktualizovat na verzi 11.4.4 na stránce pro stahování společnosti. Keeper také uvedl, že mobilní a desktopové aplikace nebyly tímto problémem ovlivněny a nevyžadují aktualizaci.
Abyste zabránili jakýmkoli kybernetickým útokům, doporučujeme vám udržovat všechny své aplikace aktualizované. Rozšíření pro Microsoft Edge si můžete stáhnout z obchodu Microsoft.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Top 10 nástrojů pro obnovení ztraceného hesla Windows 10
- Co dělat, když ztratíte heslo pro Windows 10?
- Top 5 správců hesel pro Windows 10, které se mají použít
- Kybernetická bezpečnost
- Windows 10