A Windows 10 jelszókezelő hibája lehetővé teszi a hackerek számára a jelszavak ellopását
Tartalomjegyzék:
Videó: Microsoft Edge Browser Built in PASSWORD MANAGER - Windows 10 Tips and Tricks 2024
Tavis Ormandy, a Google biztonsági kutatója a közelmúltban felfedezett egy biztonsági rést, amely a Windows 10 Jelszókezelőjében rejlik. Ez a hiba lehetővé teszi a számítógépes támadók számára a jelszavak ellopását.
Ez a hiba a harmadik fél Keeper jelszókezelő alkalmazásával érkezik, amely az összes Windows 10 eszközre előre telepítve van. Úgy tűnik, hogy ez a hiba nagyon hasonló ahhoz, amelyet ugyanaz a biztonsági kutató fedezte fel 2016-ban.
A számítógépes támadás részletei
Tavis Ormandy kijelentette, hogy emlékszik egy hiba bejelentésére arról, ahogyan a privilegizált felhasználói felületet az oldalakba injektálták. Azt állította, hogy ezúttal ismét ugyanaz történik, mint ami 2016-ban történt a Password Manager jelenlegi verziójával.
Tavis bemutatta a támadást, és megosztotta a szükséges részleteket a Project Zero-ban. Úgy tűnik, hogy erre a 90 napos nyilvánosságra hozatali határidőre vonatkozik, és ez azt jelenti, hogy e 90 nap elteltével Tavis szabadon megoszthatja ennek a hibának a részleteit, valamint azt, hogy miként lehet azt nyilvánosan kihasználni.
Elmondása szerint egy új Windows 10 virtuális gépet hozott létre az MSDN tiszta képével, és észrevette, hogy alapértelmezés szerint harmadik fél jelszókezelője van telepítve. Ezt követően megtalálta a kritikus sebezhetőséget.
A kérdés már meg van jelölve, és a javítás bevezetésre került
A Keeper már néhány nappal ezelőtt megjelölte a problémát, és egy új frissítést vezettek be annak javításához. A vállalat egy blogbejegyzésben vitatta meg a kérdést.
Keeper hozzászólása szerint minden olyan ügyfél, aki böngésző-kiterjesztést futtat a Chrome-on, az Edge-en és a Firefox-on, már megkapta a 11.4.4 verziót a webböngésző-bővítmény frissítési folyamatán keresztül. A Safari kiterjesztést futtató felhasználók manuálisan frissíthetik a 11.4.4 verziót a cég letöltési oldalának meglátogatásával. Keeper azt is elmondta, hogy ez a probléma nem érinti a mobil és az asztali alkalmazásokat, és nem igényelnek frissítést.
A számítógépes támadások elkerülése érdekében javasoljuk, hogy minden alkalmazását frissítse. A Microsoft Edge kiterjesztése letölthető a Microsoft áruházból.
A Chrome sebezhetősége lehetővé teszi a hackerek számára, hogy felhasználói adatokat pdf fájlokon keresztül gyűjtsenek
A Chrome legutóbbi, nulla napos biztonsági rése, amely kihasználja a PDF-dokumentumokat, lehetővé teszi a támadók számára, hogy érzékeny adatokat gyűjtsenek, amikor a felhasználók a böngészőt használják a PDF-fájlok megtekintésére.
A Icecream jelszókezelő egy átfogó jelszókezelő eszköz a PC-felhasználók számára
Egy dolgot megtanultam az életemből, hogy feljegyeztem azokat a dolgokat, amelyeket fontosnak tartok. Nos, az elmúlt néhány évben napi naplót használtam, de később rájöttem, hogy a digitális adathordozó nemcsak kényelmes, hanem zökkenőmentes is. Aztán jött az Evernote és a Google keveréke.
Az Outlook sebezhetősége lehetővé teszi a hackerek számára a jelszó-kivonatok ellopását
A Microsoft Outlook a világ egyik legnépszerűbb e-mail platformja. Személy szerint az Outlook e-mail címemre bízom a munka- és a személyes feladatok elvégzésekor. Sajnos az Outlook nem biztos, hogy olyan biztonságos, mint ahogy azt a felhasználók gondolnák. A Carnegie Mellon Szoftverfejlesztési Intézet által közzétett jelentés szerint az Outlook…
