Tavis Ormandy, en säkerhetsforskare på Google, hade nyligen upptäckt en sårbarhet som lurar i Windows 10's Password Manager. Det här felet tillåter cyberattackare att stjäla lösenord.

Denna brist kommer med tredje part Keeper lösenordshanteraren som kommer förinstallerad på alla Windows 10-enheter. Det verkar som att denna brist är ganska lik den som samma säkerhetsforskare upptäckte redan 2016.

Detaljer angående cyberattacken

Tavis Ormandy uttalade att han kommer ihåg att ha lagt in ett fel om hur det privilegierade användargränssnittet injicerades på sidor. Han hävdade att det den här gången återigen händer samma sak som hände tillbaka 2016 med den nuvarande versionen av Password Manager.

Tavis demonstrerade attacken och han delade alla nödvändiga detaljer i Project Zero. Det här felet verkar vara utsatt för en 90-dagars tidsfrist för avslöjande, och det innebär att Tavis efter dessa 90 dagars tid kan fritt dela den fullständiga informationen om denna brist och hur det kan utnyttjas offentligt.

Enligt honom skapade han en ny Windows 10 VM med en orörd bild från MSDN, och han märkte att en tredjeparts lösenordshanterare kommer som standard. Efter det fann han den kritiska sårbarheten.

Problemet har redan markerats och en fixering har rullats ut

Keeper markerade redan problemet för några dagar sedan och en ny uppdatering rullades ut för att åtgärda det. Företaget diskuterade frågan i ett blogginlägg.

I Keepers inlägg anges att alla kunder som kör webbläsartillägget på Chrome, Edge och Firefox redan har fått version 11.4.4 via sin uppdateringsprocess för webbläsare. Användare som kör Safari-tillägget kan manuellt uppdatera till version 11.4.4 genom att besöka företagets nedladdningssida. Keeper sade också att mobil- och stationära appar inte påverkades av detta problem och att de inte behöver uppdateras.

För att förhindra cyberattacker rekommenderar vi att du håller alla dina appar uppdaterade. Du kan ladda ner tillägget för Microsoft Edge från Microsoft-butiken.