Windows 10 password pengurus pepijat membolehkan penggodam untuk mencuri kata laluan

Isi kandungan:

Butiran mengenai serangan siber
Isu ini sudah dibenderakan, dan pembaikan telah dilancarkan

Video: Hacking any windows account in 10 minutes | how to hack a windows password in 10 minutes 2024

Tavis Ormandy, penyelidik keselamatan di Google, baru-baru ini menemui kerentanan yang mengintai dalam Password Manager Windows 10. Bug ini membolehkan penyerang siber untuk mencuri kata laluan.

Kesilapan ini disertakan dengan aplikasi pengurus kata laluan Keeper pihak ketiga yang dipasang sebelum dipasang pada semua peranti Windows 10. Nampaknya kecacatan ini agak serupa dengan yang penyelidik keselamatan yang sama ditemui pada 2016.

Butiran mengenai serangan siber

Tavis Ormandy menyatakan bahawa dia ingat memfailkan pepijat mengenai cara UI istimewa disuntik ke dalam halaman. Dia mendakwa bahawa kali ini ia berlaku lagi perkara yang sama berlaku pada tahun 2016 dengan versi Password Manager sekarang.

Tavis menunjukkan serangan itu, dan dia berkongsi semua butiran yang diperlukan dalam Projek Zero. Bug ini nampaknya tertakluk kepada tarikh akhir pendedahan selama 90 hari, dan ini bererti bahawa selepas 90 hari berlalu, Tavis akan bebas untuk berkongsi butiran lengkap mengenai cacat ini dan cara ia boleh dimanfaatkan secara terbuka.

Menurutnya, dia membuat Windows 10 VM baru dengan imej murni dari MSDN, dan dia menyedari bahawa pengurus kata laluan pihak ketiga datang dipasang secara lalai. Selepas itu, dia mendapati kelemahan kritikal.

Isu ini sudah dibenderakan, dan pembaikan telah dilancarkan

Penjaga sudah menandakan masalah beberapa hari yang lalu, dan kemas kini baru dilancarkan untuk memperbaikinya. Syarikat itu membincangkan isu itu dalam catatan blog.

Pos penjaga menyatakan bahawa semua pelanggan yang menjalankan pelanjutan penyemak imbas di Chrome, Edge, dan Firefox telah menerima Versi 11.4.4 menerusi proses kemas kini sambungan pelayar web mereka. Pengguna yang menjalankan pelanjutan Safari boleh mengemas kini secara manual ke versi 11.4.4 dengan melawati halaman muat turun syarikat. Keeper juga mengatakan bahawa aplikasi mudah alih dan desktop tidak terjejas oleh masalah ini dan mereka tidak memerlukan pengemaskinian.

Untuk menghalang serangan siber, kami mengesyorkan agar anda menyimpan semua aplikasi anda dikemas kini. Anda boleh memuat turun sambungan untuk Microsoft Edge dari kedai Microsoft.

Pengurus kata laluan gagal melindungi kata laluan induk anda dengan betul

Berita-berita mengejutkan yang sebenar yang beredar hari ini adalah bahawa beberapa Pengurus Kata laluan yang paling sering digunakan mengandungi beberapa kekurangan yang berkaitan dengan keselamatan kata laluan.

Pengurus kata laluan Icecream adalah alat pengurusan kata laluan yang komprehensif untuk pengguna pc

Satu perkara yang saya pelajari dari hidup saya adalah untuk mencatat perkara yang saya anggap penting. Baiklah hingga beberapa tahun kebelakangan ini saya biasa menggunakan harian diari tetapi kemudian saya mendapati bahawa medium digital bukan sahaja mudah tetapi juga lancar untuk digunakan. Kemudian datanglah campuran Evernote dan Google ...

Kelemahan Outlook membolehkan penggodam mencuri kata laluan kata laluan

Microsoft Outlook adalah salah satu daripada platform e-mel yang paling popular di dunia. Saya sendiri bergantung pada alamat e-mel Outlook saya untuk tugas yang berkaitan dengan pekerjaan serta tugas peribadi. Malangnya, Outlook mungkin tidak semestinya seperti yang kita fikirkan oleh pengguna. Menurut satu laporan yang diterbitkan oleh Institut Kejuruteraan Perisian Carnegie Mellon, Outlook ...