Google drošības pētnieks Tavis Ormandijs nesen bija atklājis ievainojamību, kas slēpjas Windows 10 paroli pārvaldniekā. Šī kļūda ļauj kiberuzbrucējiem zagt paroles.

Šis trūkums nāk ar trešās puses Keeper paroļu pārvaldnieka lietojumprogrammu, kas ir iepriekš instalēta visās Windows 10 ierīcēs. Liekas, ka šī kļūda ir diezgan līdzīga tai, kuru tas pats drošības pētnieks atklāja jau 2016. gadā.

Sīkāka informācija par kiberuzbrukumu

Tāvis Ormandijs paziņoja, ka atceras kļūdas iesniegšanu par veidu, kā priviliģētā lietotāja saskarne tika ievadīta lapās. Viņš apgalvoja, ka šoreiz tas atkārtojas tas pats, kas notika 2016. gadā ar pašreizējo Password Manager versiju.

Tavis demonstrēja uzbrukumu, un viņš dalījās ar visu nepieciešamo informāciju projektā Zero. Šķiet, ka šai kļūdai tiek noteikts 90 dienu atklāšanas termiņš, un tas nozīmē, ka pēc šo 90 dienu palaišanas Tavis varēs brīvi dalīties ar pilnīgu informāciju par šo trūkumu un veidu, kādā to var publiski izmantot.

Pēc viņa teiktā, viņš izveidoja jaunu Windows 10 VM ar senatnīgu attēlu no MSDN, un viņš pamanīja, ka trešās puses paroļu pārvaldnieks tiek instalēts pēc noklusējuma. Pēc tam viņš atrada kritisko ievainojamību.

Šī problēma jau ir atzīmēta ar karodziņu, un labojums tika ieviests

Turētājs jau pirms dažām dienām apzīmēja problēmu, un, lai to labotu, tika ieviests jauns atjauninājums. Uzņēmums apsprieda šo jautājumu emuāra ierakstā.

Keepera ierakstā teikts, ka visi klienti, kuri pārlūka paplašinājumus izmanto pārlūkā Chrome, Edge un Firefox, jau ir saņēmuši 11.4.4 versiju, izmantojot sava tīmekļa pārlūka paplašinājumu atjaunināšanas procesu. Lietotāji, kuri izmanto Safari paplašinājumu, var manuāli atjaunināt uz versiju 11.4.4, apmeklējot uzņēmuma lejupielādes lapu. Keeper arī teica, ka šī problēma neietekmēja mobilās un darbvirsmas lietotnes, un tām nav nepieciešama atjaunināšana.

Lai novērstu jebkādus kiberuzbrukumus, mēs iesakām pastāvīgi atjaunināt visas savas lietotnes. Jūs varat lejupielādēt Microsoft Edge paplašinājumu no Microsoft veikala.