Il bug di gestione password di Windows 10 consente agli hacker di rubare le password
Sommario:
- Dettagli sull'attacco informatico
- Il problema è già stato segnalato ed è stata implementata una correzione
Video: Scoprire Password Router Wfi [Trovare Password Modem Scuola] 2024
Tavis Ormandy, un ricercatore di sicurezza di Google, aveva recentemente scoperto una vulnerabilità in agguato nel Password Manager di Windows 10. Questo bug consente ai cyberattaccanti di rubare le password.
Questo difetto viene fornito con l'applicazione di gestione password di Keeper di terze parti che è preinstallata su tutti i dispositivi Windows 10. Sembra che questo difetto sia abbastanza simile a quello che lo stesso ricercatore di sicurezza ha scoperto nel 2016.
Dettagli sull'attacco informatico
Tavis Ormandy ha dichiarato di ricordare di aver segnalato un bug sul modo in cui l'interfaccia utente privilegiata è stata iniettata nelle pagine. Ha affermato che questa volta succede di nuovo la stessa cosa che è successa nel 2016 con l'attuale versione di Password Manager.
Tavis ha dimostrato l'attacco e ha condiviso tutti i dettagli necessari nel Progetto Zero. Questo bug sembra essere soggetto a un termine di divulgazione di 90 giorni e ciò significa che dopo questi 90 giorni, Tavis sarà libero di condividere i dettagli completi di questo difetto e il modo in cui può essere sfruttato pubblicamente.
Secondo lui, ha creato una nuova macchina virtuale Windows 10 con un'immagine incontaminata da MSDN e ha notato che un gestore di password di terze parti viene installato per impostazione predefinita. Successivamente, ha scoperto la vulnerabilità critica.
Il problema è già stato segnalato ed è stata implementata una correzione
Keeper ha già segnalato il problema alcuni giorni fa e un nuovo aggiornamento è stato implementato per risolverlo. La società ha discusso il problema in un post sul blog.
Il post di Keeper afferma che tutti i clienti che eseguono l'estensione del browser su Chrome, Edge e Firefox hanno già ricevuto la versione 11.4.4 attraverso il processo di aggiornamento dell'estensione del browser Web. Gli utenti che eseguono l'estensione Safari possono aggiornare manualmente alla versione 11.4.4 visitando la pagina di download dell'azienda. Keeper ha anche affermato che le app mobili e desktop non sono state interessate da questo problema e non richiedono aggiornamenti.
Per prevenire eventuali attacchi informatici, ti consigliamo di mantenere aggiornate tutte le tue app. È possibile scaricare l'estensione per Microsoft Edge dallo store di Microsoft.
La vulnerabilità di Chrome consente agli hacker di raccogliere i dati degli utenti tramite file pdf
Una recente vulnerabilità di Chrome zero-day che sfrutta i documenti PDF consente agli aggressori di raccogliere dati sensibili quando gli utenti utilizzano il browser per visualizzare i file PDF.
Paypal emette patch critiche per impedire agli hacker di rubare token oauth
OAuth funge da standard aperto per l'autenticazione basata su token utilizzata da molti giganti di Internet, tra cui PayPal. Questo è il motivo per cui la scoperta di un difetto critico nel servizio di pagamenti online che avrebbe potuto consentire agli hacker di rubare token OAuth dagli utenti ha inviato PayPal a rimescolare per distribuire una patch. Antonio Sanso, un ricercatore di sicurezza ...
La vulnerabilità di Outlook consente agli hacker di rubare gli hash delle password
Microsoft Outlook è una delle piattaforme di posta elettronica più popolari al mondo. Personalmente mi affido al mio indirizzo e-mail di Outlook per le attività lavorative e personali. Sfortunatamente, Outlook potrebbe non essere così sicuro come vorremmo pensare noi utenti. Secondo un rapporto pubblicato dal Carnegie Mellon Software Engineering Institute, Outlook ...
