Tavis Ormandy, en sikkerhetsforsker hos Google, hadde nylig oppdaget en sårbarhet som lurer i Windows 10's Password Manager. Denne feilen lar cyberangrepere stjele passord.

Denne feilen kommer med tredjeparts Keeper passordbehandlingsapplikasjon som kommer forhåndsinstallert på alle Windows 10-enheter. Det ser ut til at denne feilen er ganske lik den som den samme sikkerhetsforskeren oppdaget tilbake i 2016.

Detaljer angående cyberangrepet

Tavis Ormandy uttalte at han husker at han hadde lagt inn en feil om måten den privilegerte brukergrensesnittet ble injisert på sider. Han hevdet at denne gangen skjer det igjen det samme som skjedde tilbake i 2016 med den nåværende versjonen av Password Manager.

Tavis demonstrerte angrepet, og han delte alle nødvendige detaljer i Project Zero. Denne feilen ser ut til å bli utsatt for en frist på 90 dager, og dette betyr at Tavis etter disse 90 dagene vil stå fritt til å dele de fulle detaljene om denne feilen og måten den kan utnyttes offentlig på.

I følge ham opprettet han en ny Windows 10 VM med et uberørt bilde fra MSDN, og han la merke til at en tredjeparts passordbehandling kommer som standard. Etter det fant han den kritiske sårbarheten.

Problemet er allerede markert, og en løsning ble rullet ut

Keeper flagget problemet allerede for noen dager siden, og en ny oppdatering ble rullet ut for å fikse det. Selskapet diskuterte saken i et blogginnlegg.

Keepers innlegg sier at alle kunder som kjører nettleserutvidelsen på Chrome, Edge og Firefox, allerede har mottatt versjon 11.4.4 gjennom sin oppdateringsprosess for nettleserutvidelse. Brukere som kjører Safari-utvidelsen, kan manuelt oppdatere til versjon 11.4.4 ved å besøke selskapets nedlastingsside. Keeper sa også at mobil- og desktop-appene ikke var påvirket av dette problemet, og at de ikke krever oppdatering.

For å forhindre cyberangrep anbefaler vi at du holder alle appene dine oppdaterte. Du kan laste ned utvidelsen for Microsoft Edge fra Microsoft-butikken.