nieuws

Met de Windows 10 Password Manager-bug kunnen hackers wachtwoorden stelen

Met de Windows 10 Password Manager-bug kunnen hackers wachtwoorden stelen

Tavis Ormandy, een beveiligingsonderzoeker bij Google, had onlangs een kwetsbaarheid ontdekt die op de loer lag in de Password Manager van Windows 10. Door deze bug kunnen cyberaanvallers wachtwoorden stelen.

Deze fout wordt geleverd met de Keeper-wachtwoordbeheertoepassing van derden die vooraf is geïnstalleerd op alle Windows 10-apparaten. Het lijkt erop dat deze fout veel lijkt op degene die dezelfde beveiligingsonderzoeker in 2016 ontdekte.

Details over de cyberaanval

Tavis Ormandy verklaarde dat hij zich herinnert dat hij een bug had ingediend over de manier waarop geprivilegieerde gebruikersinterface in pagina's werd geïnjecteerd. Hij beweerde dat het deze keer weer hetzelfde gebeurt als in 2016 met de huidige versie van Password Manager.

Tavis demonstreerde de aanval, en hij deelde alle noodzakelijke details in Project Zero. Deze bug lijkt te zijn onderworpen aan een publicatiedeadline van 90 dagen, en dit betekent dat het Tavis na deze 90 dagen vrij staat om de volledige details van deze fout en de manier waarop deze openbaar kan worden misbruikt, te delen..

Volgens hem heeft hij een nieuwe Windows 10 VM gemaakt met een ongerepte afbeelding van MSDN, en hij merkte dat er standaard een externe wachtwoordbeheerder is geïnstalleerd. Daarna ontdekte hij de kritieke kwetsbaarheid.

Het probleem is al gemarkeerd en er is een oplossing geïmplementeerd

Keeper heeft het probleem een ​​paar dagen geleden al gemarkeerd en er is een nieuwe update uitgebracht om het probleem op te lossen. Het bedrijf besprak het probleem in een blogpost.

In het bericht van Keeper staat dat alle klanten die de browserextensie op Chrome, Edge en Firefox gebruiken versie 11.4.4 al hebben ontvangen via het updateproces van hun webbrowser-extensie. Gebruikers die de Safari-extensie gebruiken, kunnen handmatig updaten naar versie 11.4.4 door de downloadpagina van het bedrijf te bezoeken. Keeper zei ook dat de mobiele en desktop-apps niet door dit probleem werden beïnvloed en dat ze niet hoeven te worden bijgewerkt.

Om cyberaanvallen te voorkomen, raden we u aan al uw apps up-to-date te houden. U kunt de extensie voor Microsoft Edge downloaden via de Microsoft Store.

GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:

ramen Top 10 nieuwe functies voor bedrijven in Windows 8.1
Top 10 nieuwe functies voor bedrijven in Windows 8.1
De Windows 8.1-update van Microsoft wordt geleverd met belangrijke functies voor zakelijke en zakelijke gebruikers. We hebben een top 9 geselecteerd d...
ramen Nokia 2520 versus iPad Air Video Advertising
Nokia 2520 versus iPad Air Video Advertising
Dit is geen strijd om specificaties, maar eerder om Nokia's kijk op de iPad Air met hun nieuwste advertenties. Dit is dezelfde reclamefilosofie die Mi...
ramen Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Intel bereidt zich voor op 2014 met Intel Bay Trail-chips die het bedrijf naar verwachting in het eerste kwartaal van volgend jaar zal onthullen. Maar...