Нещодавно Tavis Ormandy, дослідник безпеки в Google, виявив уразливість, що ховається в Менеджері паролів Windows 10. Ця помилка дозволяє кібератакам красти паролі.

Цей недолік поширюється на сторонній додаток Keeper password manager, який попередньо встановлений на всіх пристроях Windows 10. Схоже, цей недолік досить схожий на той, який виявив той самий дослідник безпеки ще у 2016 році.

Деталі щодо кібератаки

Тавіс Орманді заявив, що пам’ятає, що він подав помилку про те, як привілейований інтерфейс користувача вводився на сторінки. Він заявив, що цього разу повторюється те саме, що сталося ще в 2016 році з поточною версією диспетчера паролів.

Тевіс продемонстрував напад, і він поділився всіма необхідними подробицями в Project Zero. Схоже, ця помилка піддається 90-денному терміну розкриття інформації, і це означає, що після закінчення цих 90 днів Tavis буде вільний поділитися повними деталями цього недоліку та способом, яким він може бути публічно використаний.

За його словами, він створив нову Windows 10 VM із незайманим зображенням від MSDN, і він помітив, що сторонній менеджер паролів встановлюється за замовчуванням. Після цього він виявив критичну вразливість.

Проблему вже позначено, і виправлено виправлення

Keeper вже позначив проблему кілька днів тому, і для її виправлення було розгорнуто нове оновлення. Компанія обговорила це питання в публікації в блозі.

У публікації Keeper зазначається, що всі клієнти, які працюють із розширенням браузера на Chrome, Edge та Firefox, вже отримали Версію 11.4.4 через процес оновлення розширень веб-браузера. Користувачі, які працюють із розширенням Safari, можуть вручну оновити версію 11.4.4, відвідавши сторінку завантаження компанії. Keeper також сказав, що ця проблема не стосується мобільних та настільних програм, і вони не потребують оновлення.

Щоб уникнути будь-яких кібератак, радимо постійно оновлювати всі додатки. Ви можете завантажити розширення для Microsoft Edge з магазину Microsoft.