Tavis Ormandy, en sikkerhedsforsker hos Google, havde for nylig opdaget en sårbarhed, der lurer i Windows 10's Password Manager. Denne fejl giver cyberangribere mulighed for at stjæle adgangskoder.

Denne fejl leveres med tredjepart Keeper password manager applikationen, der kommer forudinstalleret på alle Windows 10-enheder. Det ser ud til, at denne fejl ligner den, den samme sikkerhedsforsker opdagede tilbage i 2016.

Detaljer vedrørende cyberangrebet

Tavis Ormandy oplyste, at han husker, at han indgav en fejl om den måde, hvorpå det privilegerede UI blev injiceret på sider. Han hævdede, at denne gang igen sker det samme, der skete tilbage i 2016 med den nuværende version af Password Manager.

Tavis demonstrerede angrebet, og han delte alle de nødvendige detaljer i Project Zero. Denne fejl ser ud til at blive udsat for en frist på 90 dage til offentliggørelse, og det betyder, at efter disse 90 dage går, er Tavis frit at dele de komplette detaljer om denne fejl og den måde, hvorpå den kan udnyttes offentligt.

Ifølge ham oprettede han en ny Windows 10 VM med et uberørt billede fra MSDN, og han bemærkede, at en tredjepartsadgangskodeadministrator kommer som standard. Derefter fandt han den kritiske sårbarhed.

Problemet er allerede markeret, og en løsning blev rullet ud

Keeper markerede allerede problemet for et par dage siden, og en ny opdatering blev rullet ud for at løse det. Virksomheden diskuterede spørgsmålet i et blogindlæg.

Keepers indlæg oplyser, at alle kunder, der kører browserudvidelsen på Chrome, Edge og Firefox, allerede har modtaget version 11.4.4 gennem deres opdateringsproces til udvidelse af webbrowser. Brugere, der kører Safari-udvidelsen, kan manuelt opdatere til version 11.4.4 ved at besøge firmaets download-side. Keeper sagde også, at mobil- og desktop-apps ikke var påvirket af dette problem, og at de ikke kræver opdatering.

For at forhindre cyberangreb anbefaler vi, at du holder alle dine apps opdaterede. Du kan downloade udvidelsen til Microsoft Edge fra Microsoft-butikken.