گوگل یک آسیب پذیری در Password Manager ویندوز 10 پیدا کرد

Tavis Ormandy، محقق امنیتی گوگل، باگی را در Password Manager ویندوز 10 کشف کرده است که به مهاجمان اجازه می دهد رمزهای عبور را سرقت کنند. این نقص مربوط به برنامه مدیریت رمز عبور Keeper شخص ثالث است که در دستگاه‌های ویندوز 10 نصب شده است. تاویس می گوید که این نقص شبیه به نقصی است که در سال 2016 کشف کرد.

یادم می‌آید چندی پیش باگ را درباره نحوه تزریق UI ممتاز به صفحات ثبت کردم. "من بررسی کردم و آنها دوباره همین کار را با این نسخه انجام می دهند.

– تاویس اورماندی

تاویس این حمله را نشان داد و جزئیات را به عنوان بخشی از پروژه صفر به اشتراک گذاشت. این اشکال دارای مهلت افشای 90 روزه است، به این معنی که پس از 90 روز، Tavis آزاد است تا جزئیات مربوط به اشکال و نحوه بهره برداری از آن را به صورت عمومی به اشتراک بگذارد.

من یک VM ویندوز 10 جدید با یک تصویر بکر از MSDN ایجاد کردم و متوجه شدم که مدیر رمز عبور شخص ثالث اکنون به طور پیش فرض نصب شده است. یافتن یک آسیب پذیری حیاتی طولی نکشید. https://t.co/dbkznucgLm

- Tavis Ormandy (taviso) دسامبر 15، 2017

ممکن است ترسناک به نظر برسد، اما Keeper قبلاً این مشکل را علامت گذاری کرده است و از دیروز، به روز رسانی جدیدی برای رفع مشکل ارائه شده است. این شرکت در یک پست وبلاگ به آن پرداخته است:

همه مشتریانی که افزونه مرورگر Keeper را در Edge، Chrome و Firefox اجرا می‌کنند، قبلاً نسخه 11.4.4 را از طریق فرآیند به‌روزرسانی افزونه مرورگر وب خود دریافت کرده‌اند. مشتریانی که از افزونه سافاری استفاده می کنند می توانند با مراجعه به Keeper's به صورت دستی نسخه 11.4.4 را به روز کنند. صفحه دانلود. هیچ گزارشی از مشتریانی که تحت تأثیر این باگ قرار گرفته اند به Keeper گزارش نشده است. برنامه های موبایل و برنامه های دسکتاپ تحت تأثیر قرار نگرفته اند و نیازی به به روز رسانی ندارند.

امیدواریم آپدیت جدید این مشکل را برطرف کند و به عنوان یک توصیه به شما توصیه می کنیم که برای جلوگیری از هرگونه حمله، همه برنامه ها را به روز کنید. می‌توانید افزونه Edge را از فروشگاه مایکروسافت در زیر دانلود کنید.

[appbox windowsstore 9wzdncrdmpt6]

از طریق: ویندوز آخرین; پروژه صفر; حافظ