„Windows 10“ slaptažodžių tvarkyklės klaida leidžia įsilaužėliams pavogti slaptažodžius
Turinys:
Video: Android 10 + Windows 10. Как выжить в экосистеме Samsung? 2024
„Google“ saugumo tyrinėtojas Tavisas Ormandy neseniai atrado pažeidžiamumą, paslėptą „Windows 10“ slaptažodžių tvarkytuvėje. Ši klaida leidžia kibernetiniams užpuolikams pavogti slaptažodžius.
Ši yda atsiranda su trečiosios šalies Keeper slaptažodžio tvarkyklės programa, kuri iš anksto įdiegta visuose „Windows 10“ įrenginiuose. Panašu, kad ši yda yra gana panaši į tą, kurią tas pats saugumo tyrinėtojas atrado dar 2016 m.
Informacija apie kibernetinę ataką
Tavisas Ormandy teigė prisimenąs padavęs klaidą apie tai, kaip privilegijuota vartotojo sąsaja buvo įšvirkšta į puslapius. Jis teigė, kad šį kartą tai atsitiks dar kartą, nutiko dar 2016 m. Su dabartine „Password Manager“ versija.
Tavisas pademonstravo išpuolį ir pasidalino visa reikalinga informacija „Project Zero“. Atrodo, kad šiai klaidai turi būti nustatytas 90 dienų terminas, o tai reiškia, kad praėjus 90 dienų, Tavisas galės laisvai pasidalyti išsamia informacija apie šią ydą ir būdą, kuriuo ji gali būti naudojama viešai.
Anot jo, jis sukūrė naują „MSDN“ „Windows 10“ VM su nesugadintu atvaizdu ir pastebėjo, kad pagal numatytuosius nustatymus įdiegiama trečiųjų šalių slaptažodžių tvarkyklė. Po to jis rado kritinį pažeidžiamumą.
Ši problema jau pažymėta, o pataisymas buvo paskelbtas
Laikytojas jau prieš kelias dienas pažymėjo problemą, ir buvo išleistas naujas naujinimas, kad ją būtų galima išspręsti. Bendrovė aptarė šį klausimą tinklaraščio įraše.
Keeper įraše teigiama, kad visi klientai, kurie naudoja naršyklės plėtinį „Chrome“, „Edge“ ir „Firefox“, jau gavo 11.4.4 versiją naudodamiesi savo interneto naršyklės plėtinio atnaujinimo procesu. Vartotojai, kurie naudoja „Safari“ plėtinį, gali neautomatiškai atnaujinti į 11.4.4 versiją apsilankę įmonės atsisiuntimo puslapyje. Keeperis taip pat teigė, kad ši problema neturėjo įtakos mobiliesiems ir staliniams kompiuteriams, todėl jų nereikia atnaujinti.
Norėdami išvengti bet kokių kibernetinių atakų, rekomenduojame nuolat atnaujinti visas programas. „Microsoft Edge“ plėtinį galite atsisiųsti iš „Microsoft“ parduotuvės.
„Chrome“ pažeidžiamumas leidžia įsilaužėliams rinkti vartotojo duomenis naudojant pdf failus
Neseniai įvykęs „Chrome“ nulinės dienos pažeidžiamumas, išnaudojantis PDF dokumentus, leidžia užpuolikams surinkti neskelbtinus duomenis, kai vartotojai naudojasi naršykle PDF failams peržiūrėti.
„Outlook“ pažeidžiamumas įsilaužėliams leidžia pavogti slaptažodžių maišus
„Microsoft Outlook“ yra viena iš populiariausių el. Pašto platformų pasaulyje. Aš asmeniškai pasitikiu savo „Outlook“ el. Pašto adresu atliekant su darbu susijusias ir asmenines užduotis. Deja, „Outlook“ gali būti ne tokia saugi, kaip mes norėtume galvoti. Remiantis Carnegie Mellon programinės įrangos inžinerijos instituto paskelbta ataskaita, „Outlook“ ...
Įsilaužėliams nutekėjo daugiau nei 65 milijonai slaptų slaptažodžių
Naujausia duomenų analizė rodo, kad nuo 2013 m. Buvo nutekinta daugiau nei 60 milijonų „Tumblr“ vartotojų slaptažodžių ir el. Laiškų. Nuo tada, kai „Tumblr“ įsigijo „Yahoo“, bendrovė atskleidė, kad įsilaužėliai gavo prieigą tik prie dalies vartotojo prisijungimo duomenų, tačiau, kaip paaiškėjo, šis skaičius buvo daug masyvesnis. Troy Hunt, įkūrėjas ...
