nouvelles

Le bogue de Windows 10 Password Manager permet aux pirates de voler des mots de passe

Le bogue de Windows 10 Password Manager permet aux pirates de voler des mots de passe

Tavis Ormandy, chercheur en sécurité chez Google, avait récemment découvert une vulnérabilité cachée dans le gestionnaire de mots de passe de Windows 10. Ce bogue permet aux cyber-attaquants de voler des mots de passe.

Cette faille est fournie avec l'application tierce de gestionnaire de mots de passe Keeper préinstallée sur tous les appareils Windows 10. Il semble que cette faille soit assez similaire à celle que le même chercheur en sécurité a découvert en 2016.

Détails concernant la cyberattaque

Tavis Ormandy a déclaré qu'il se souvenait avoir déposé un bug sur la manière dont l'interface utilisateur privilégiée était injectée dans les pages. Il a affirmé que cette fois, il se reproduisait la même chose qui s'était produite en 2016 avec la version actuelle de Password Manager..

Tavis a démontré l'attaque et a partagé tous les détails nécessaires dans Project Zero. Ce bug semble être soumis à un délai de divulgation de 90 jours, ce qui signifie qu'après ces 90 jours, Tavis sera libre de partager les détails complets de cette faille et la manière dont elle peut être exploitée publiquement..

Selon lui, il a créé une nouvelle machine virtuelle Windows 10 avec une image vierge de MSDN, et il a remarqué qu'un gestionnaire de mots de passe tiers est installé par défaut. Après cela, il a trouvé la vulnérabilité critique.

Le problème est déjà signalé et un correctif a été déployé

Keeper a déjà signalé le problème il y a quelques jours et une nouvelle mise à jour a été déployée pour le résoudre. La société a discuté du problème dans un article de blog.

Le message de Keeper indique que tous les clients qui exécutent l'extension de navigateur sur Chrome, Edge et Firefox ont déjà reçu la version 11.4.4 via leur processus de mise à jour de l'extension de navigateur Web. Les utilisateurs qui exécutent l'extension Safari peuvent effectuer une mise à jour manuelle vers la version 11.4.4 en visitant la page de téléchargement de l'entreprise. Keeper a également déclaré que les applications mobiles et de bureau n'étaient pas affectées par ce problème et qu'elles ne nécessitaient pas de mise à jour..

Pour éviter toute cyberattaque, nous vous recommandons de mettre à jour toutes vos applications. Vous pouvez télécharger l'extension pour Microsoft Edge à partir du Microsoft Store.

HISTOIRES LIÉES À CONSULTER:

les fenêtres Top 10 des nouvelles fonctionnalités pour les entreprises dans Windows 8.1
Top 10 des nouvelles fonctionnalités pour les entreprises dans Windows 8.1
La mise à jour de Windows 8.1 publiée par Microsoft comprend des fonctionnalités importantes pour les utilisateurs professionnels et professionnels. N...
les fenêtres Publicité vidéo Nokia 2520 vs iPad Air
Publicité vidéo Nokia 2520 vs iPad Air
Ce n'est pas une bataille de spécifications, mais plutôt la vision de Nokia sur l'iPad Air avec sa dernière publicité. C'est la même philosophie publi...
les fenêtres Tablettes Windows 8.1 avec puces Intel Bay Trail 64 bits à venir au premier trimestre 2014
Tablettes Windows 8.1 avec puces Intel Bay Trail 64 bits à venir au premier trimestre 2014
Intel se prépare pour 2014 avec les puces Intel Bay Trail que la société devrait dévoiler au premier trimestre de l'année prochaine. Mais ce qui est i...