Исследователь безопасности Google Тавис Орманди недавно обнаружил уязвимость, скрывающуюся в Менеджере паролей Windows 10. Эта ошибка позволяет кибер-злоумышленникам украсть пароли.

Этот недостаток связан со сторонним приложением Keeper Password Manager, которое предустановлено на всех устройствах Windows 10. Кажется, что этот недостаток очень похож на тот, который обнаружил тот же исследователь безопасности еще в 2016 году.

Подробности относительно кибератаки

Тавис Орманди заявил, что помнит, как регистрировал ошибку о том, как привилегированный пользовательский интерфейс вводился в страницы. Он утверждал, что на этот раз снова произойдет то же самое, что произошло еще в 2016 году с текущей версией Менеджера паролей.

Тавис продемонстрировал атаку, и он поделился всеми необходимыми деталями в Project Zero. Эта ошибка, по-видимому, подлежит 90-дневному сроку раскрытия, и это означает, что по истечении этих 90 дней Tavis будет свободен поделиться полной информацией об этом недостатке и способах его публичного использования.

По его словам, он создал новую виртуальную машину Windows 10 с нетронутым образом из MSDN и заметил, что по умолчанию устанавливается сторонний менеджер паролей. После этого он обнаружил критическую уязвимость.

Проблема уже помечена, и выкатили исправление

Keeper уже помечал проблему несколько дней назад, и было выпущено новое обновление для ее устранения. Компания обсуждала эту проблему в блоге.

В сообщении Keeper говорится, что все клиенты, использующие расширение для браузера в Chrome, Edge и Firefox, уже получили версию 11.4.4 через процесс обновления расширения своего веб-браузера. Пользователи, использующие расширение Safari, могут вручную обновить версию 11.4.4, посетив страницу загрузки компании. Keeper также сообщил, что эта проблема не затронула мобильные и настольные приложения и не требует обновления.

Чтобы предотвратить любые кибератаки, мы рекомендуем обновлять все ваши приложения. Вы можете скачать расширение для Microsoft Edge из магазина Microsoft.