1. Σπίτι
  2. Νέα
  3. Το σφάλμα διαχειριστή κωδικών πρόσβασης των Windows 10 επιτρέπει στους χάκερς να κλέβουν τους κωδικούς πρόσβασης

Το σφάλμα διαχειριστή κωδικών πρόσβασης των Windows 10 επιτρέπει στους χάκερς να κλέβουν τους κωδικούς πρόσβασης

Πίνακας περιεχομένων:

Βίντεο: Skating through time - Déjà Vu Project 2024

Βίντεο: Skating through time - Déjà Vu Project 2024
Anonim

Ο Tavis Ormandy, ερευνητής της ασφάλειας στο Google, ανακάλυψε πρόσφατα μια ευπάθεια που παραμονεύει στον Διαχειριστή κωδικών των Windows 10. Αυτό το σφάλμα επιτρέπει στους επιτιθέμενους του κυβερνοχώρου να κλέβουν τους κωδικούς πρόσβασης.

Αυτό το ελάττωμα συνοδεύεται από την εφαρμογή διαχειριστή κωδικών πρόσβασης τρίτου μέρους, η οποία έρχεται προεγκατεστημένη σε όλες τις συσκευές Windows 10. Φαίνεται ότι αυτό το ελάττωμα είναι αρκετά παρόμοιο με εκείνο που ανακάλυψε ο ίδιος ερευνητής ασφάλειας το 2016.

Λεπτομέρειες σχετικά με την επιθέσεις στον κυβερνοχώρο

Ο Tavis Ormandy δήλωσε ότι θυμάται την κατάθεση ενός σφάλματος σχετικά με τον τρόπο με τον οποίο εισήχθη στις σελίδες αυτό το προνομιακό UI. Ισχυρίστηκε ότι αυτή τη φορά συμβαίνει ξανά το ίδιο πράγμα που συνέβη το 2016 με την τρέχουσα έκδοση του Password Manager.

Ο Τάβις απέδειξε την επίθεση και μοιράστηκε όλες τις απαραίτητες λεπτομέρειες στο Project Zero. Αυτό το σφάλμα φαίνεται να υπόκειται σε προθεσμία κοινοποίησης 90 ημερών και αυτό σημαίνει ότι μετά από αυτές τις 90 ημέρες θα περάσει, ο Tavis θα είναι ελεύθερος να μοιραστεί όλες τις λεπτομέρειες αυτού του ελαττώματος και τον τρόπο με τον οποίο μπορεί να αξιοποιηθεί δημοσίως.

Σύμφωνα με τον ίδιο, δημιούργησε ένα νέο Windows 10 VM με μια παρθένα εικόνα από το MSDN και παρατήρησε ότι εγκαθίσταται από προεπιλογή ένας διαχειριστής κωδικών πρόσβασης τρίτου κατασκευαστή. Μετά από αυτό, βρήκε την κρίσιμη ευπάθεια.

Το θέμα έχει ήδη επισημανθεί και έχει εγκατασταθεί μια ενημέρωση κώδικα

Ο κάτοχος έχει ήδη επισημάνει το πρόβλημα πριν από λίγες ημέρες και έχει κυκλοφορήσει μια νέα ενημερωμένη έκδοση για την επίλυσή του. Η εταιρεία συζήτησε το θέμα σε μια θέση blog.

Η δημοσίευση του Keeper δηλώνει ότι όλοι οι πελάτες που εκτελούν την επέκταση του προγράμματος περιήγησης στο Chrome, Edge και Firefox έλαβαν ήδη την έκδοση 11.4.4 μέσω της διαδικασίας ενημέρωσης επέκτασης του προγράμματος περιήγησης ιστού. Οι χρήστες που εκτελούν την επέκταση Safari μπορούν να ενημερώσουν με μη αυτόματο τρόπο την έκδοση 11.4.4, μεταβαίνοντας στη σελίδα λήψης της εταιρείας. Ο Keeper είπε επίσης ότι οι εφαρμογές για κινητά και επιτραπέζιους υπολογιστές δεν επηρεάστηκαν από αυτό το πρόβλημα και δεν απαιτούν ενημέρωση.

Για να αποτρέψετε τυχόν επιθέσεις στον κυβερνοχώρο, σας συνιστούμε να ενημερώνετε όλες τις εφαρμογές σας. Μπορείτε να κάνετε λήψη της επέκτασης για το Microsoft Edge από το κατάστημα της Microsoft.

Λογισμικό γεννήτρια κωδικών πρόσβασης: τα καλύτερα εργαλεία για τη δημιουργία ασφαλών κωδικών πρόσβασης

Λογισμικό γεννήτρια κωδικών πρόσβασης: τα καλύτερα εργαλεία για τη δημιουργία ασφαλών κωδικών πρόσβασης

Αν θέλετε να προστατεύσετε τους λογαριασμούς σας στο διαδίκτυο, είναι καλύτερο να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης. Ένας ισχυρός κωδικός πρόσβασης αποτελείται από πεζά και κεφαλαία γράμματα, αριθμούς και σύμβολα. Η δημιουργία ενός ισχυρού κωδικού πρόσβασης δεν είναι πάντα εύκολη, αλλά ευτυχώς για σας, υπάρχουν εργαλεία που μπορούν να σας βοηθήσουν με αυτό. Ο καλύτερος τρόπος για να δημιουργήσετε ένα ισχυρό ...

Ο διαχειριστής κωδικών πρόσβασης Icecream είναι ένα ολοκληρωμένο εργαλείο διαχείρισης κωδικών πρόσβασης για χρήστες υπολογιστών

Ο διαχειριστής κωδικών πρόσβασης Icecream είναι ένα ολοκληρωμένο εργαλείο διαχείρισης κωδικών πρόσβασης για χρήστες υπολογιστών

Ένα πράγμα που έχω μάθει από τη ζωή μου είναι να αναφέρω τα πράγματα που θεωρώ σημαντικά. Λοιπόν μέχρι τα τελευταία δύο χρόνια χρησιμοποίησα ένα ημερήσιο ημερολόγιο, αλλά αργότερα διαπίστωσα ότι ένα ψηφιακό μέσο δεν είναι μόνο βολικό, αλλά είναι επίσης απρόσκοπτο στη χρήση. Στη συνέχεια ήρθε το μίγμα της Evernote και της Google ...

Το θέμα ευπάθειας του Outlook επιτρέπει στους χάκερς να κλέψουν τα hashes του κωδικού πρόσβασης

Το θέμα ευπάθειας του Outlook επιτρέπει στους χάκερς να κλέψουν τα hashes του κωδικού πρόσβασης

Το Microsoft Outlook είναι μία από τις πιο δημοφιλείς πλατφόρμες ηλεκτρονικού ταχυδρομείου στον κόσμο. Βασίζομαι προσωπικά στη διεύθυνση ηλεκτρονικού ταχυδρομείου του Outlook για εργασίες που σχετίζονται με την εργασία καθώς και για προσωπικές εργασίες. Δυστυχώς, το Outlook μπορεί να μην είναι τόσο ασφαλές όσο θα θέλαμε να σκεφτούμε. Σύμφωνα με μια έκθεση που δημοσιεύθηκε από το Ινστιτούτο Τεχνολογίας Λογισμικού Carnegie Mellon, το Outlook ...

Το σφάλμα διαχειριστή κωδικών πρόσβασης των Windows 10 επιτρέπει στους χάκερς να κλέβουν τους κωδικούς πρόσβασης

Η επιλογή των συντακτών

Vpn
Πώς να φέρει τον διαχειριστή των Windows 7 εργασιών στα παράθυρα 10

Πώς να φέρει τον διαχειριστή των Windows 7 εργασιών στα παράθυρα 10

2024
Vpn
Πώς να ανοίξετε το πρόγραμμα προβολής φωτογραφιών στα Windows 7 10

Πώς να ανοίξετε το πρόγραμμα προβολής φωτογραφιών στα Windows 7 10

2024
Vpn
Πώς να εγκαταστήσετε την αριθμομηχανή Windows 7 στα παράθυρα 10

Πώς να εγκαταστήσετε την αριθμομηχανή Windows 7 στα παράθυρα 10

2024
Vpn
Η εφαρμογή "αποστολή οπουδήποτε" των Windows στέλνει απεριόριστα μεγέθη αρχείων σε κινητές συσκευές και υπολογιστές

Η εφαρμογή "αποστολή οπουδήποτε" των Windows στέλνει απεριόριστα μεγέθη αρχείων σε κινητές συσκευές και υπολογιστές

2024
Vpn
Πώς να πάρετε τα παράθυρα 8, 8.1, 10 δωρεάν χωρίς να σπάσετε τους νόμους

Πώς να πάρετε τα παράθυρα 8, 8.1, 10 δωρεάν χωρίς να σπάσετε τους νόμους

2024
Vpn
Phototastic για τα παράθυρα 10, 8.1 [σύνδεσμος αναθεώρησης & λήψης]

Phototastic για τα παράθυρα 10, 8.1 [σύνδεσμος αναθεώρησης & λήψης]

2024