Тавис Орманди, истраживач безбедности у Гоогле-у, недавно је открио рањивост која вреба у Виндовс 10 Пассворд Манагер-у. Ова грешка омогућава цибер нападачима да краду лозинке.

До овог недостатка долази и трећа страна Кеепер апликација за управљање лозинкама која је унапред инсталирана на свим Виндовс 10 уређајима. Чини се да је та мана прилично слична оној коју је исти истраживач безбедности открио још 2016. године.

Детаљи у вези са сајбер нападом

Тавис Орманди изјавио је да се сећа како је подносио грешку о начину на који је привилеговани кориснички интерфејс убачен у странице. Тврдио је да се овога пута поново дешава иста ствар која се догодила још 2016. године са тренутном верзијом Менаџера лозинки.

Тавис је демонстрирао напад и подијелио све потребне детаље у Пројекту Зеро. Чини се да је овај буг подвргнут 90-дневног рока за откривање, а то значи да ће након ових 90 дана Тавис бити слободан да дели све детаље о овој мањкавости и начину на који се може јавно искористити.

Према његовим речима, креирао је нови Виндовс 10 ВМ са нетакнутом сликом из МСДН-а, и приметио је да се подразумевано инсталира трећи менаџер лозинки. Након тога пронашао је критичну рањивост.

Тема је већ означена, а исправак је уведен

Кеепер је пре неколико дана означио проблем, а ново ажурирање је уведено да га реши. Компанија је о томе расправљала у посту на блогу.

Кеепер'с пост наводи да су сви купци који покрећу екстензију прегледача на Цхроме, Едге и Фирефок већ добили Верзију 11.4.4 кроз поступак ажурирања проширења веб прегледача. Корисници који покрећу Сафари екстензију могу се ручно ажурирати на верзију 11.4.4 тако што ће посетити компанијску страницу за преузимање. Кеепер је такође рекао да овај проблем није под утицајем мобилних и десктоп апликација и да не захтевају њихово ажурирање.

Да бисте спречили било који цибер напад, препоручујемо да ажурирате све своје апликације. Додатак за Мицрософт Едге можете да преузмете из продавнице Мицрософт.