Google vindt een kwetsbaarheid in de Wachtwoordmanager van Windows 10

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op 16 december 2017

gepubliceerd op 16 december 2017

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt.

Google's beveiligingsonderzoeker Tavis Ormandy heeft een bug ontdekt in Windows 10's Password Manager waarmee aanvallers wachtwoorden kunnen stelen. De fout zit in de Keeper-wachtwoordbeheer-app van derden, die wordt geleverd met geïnstalleerde Windows 10-apparaten. Tavis zegt dat de fout vergelijkbaar is met de fout die hij in 2016 ontdekte.

Ik herinner me dat ik een tijdje geleden een bug had ingediend over hoe ze geprivilegieerde gebruikersinterface in pagina's injecteerden. “Ik heb het gecontroleerd en ze doen hetzelfde weer met deze versie.

– Tavis Ormandy

Tavis demonstreerde de aanval en deelde de details als onderdeel van Project Zero. De bug is onderworpen aan een deadline van 90 dagen voor openbaarmaking, wat betekent dat zodra 90 dagen voorbij zijn, Tavis vrij is om de details over de bug te delen en hoe deze openbaar kan worden misbruikt.

Ik heb een nieuwe Windows 10 VM gemaakt met een ongerepte afbeelding van MSDN en merkte dat een wachtwoordbeheerder van een derde partij nu standaard is geïnstalleerd. Het duurde niet lang om een kritieke kwetsbaarheid te vinden. https://t.co/dbkznucgLm

- Tavis Ormandy (@taviso) 15 december 2017

Dit klinkt misschien eng, maar Keeper heeft het probleem al gemarkeerd en sinds gisteren is er een nieuwe update uitgebracht om het probleem op te lossen. Het bedrijf deelde het in een blogpost:

Alle klanten die de browserextensie van Keeper in Edge, Chrome en Firefox gebruiken, hebben versie 11.4.4 al ontvangen via het updateproces van hun respectievelijke webbrowserextensie. Klanten die de Safari-extensie gebruiken, kunnen handmatig updaten naar versie 11.4.4 door naar Keeper's . te gaan download pagina. Er zijn geen meldingen van klanten die door deze bug zijn getroffen, aan Keeper gemeld. Mobiele apps en desktop-apps werden niet beïnvloed en vereisen geen updates.

We hopen dat de nieuwe update het probleem verhelpt en als advies raden we je aan om alle apps up-to-date te hebben om aanvallen te voorkomen. U kunt de extensie voor Edge downloaden van de Microsoft Store hieronder.

[appbox windowsstore 9wzdncrdmpt6]

Via: Windows nieuwste; Project Zero; Houder

Meer over de onderwerpen: google, Houder, microsoft, Windows 10

Anmol Mehrotra

Android- en Windows News Reporter

Anmol behandelt Android- en Windows-nieuws. Hij is een technologieschrijver met meer dan tien jaar ervaring.

Laat een reactie achter