Google našiel zraniteľnosť v správcovi hesiel vo Windows 10. Dávajte si preto pozor na krádež hesiel!
Bezpečnostný analytik Google Tavis Ormandy objavil celkom závažnú chybu vo správcovi hesiel vo Windows 10, ktorá umožňuje ukradnúť vaše heslá. Reč je konkrétne o aplikácii tretej strany „Keeper password manager“, ktorú je možné nainštalovať na Windows 10 zariadenia.
Travis demonštroval ako aj zdieľal možnú hrozbu v rámci projektu „Project Zero“. Chyba je predmetom 90-dňového termínu od zverejnenia, čo znamená, že keď uplynie 90 deň tak Travis môže zdieľať podrobnosti o chybe ako aj ju verejne využívať.
I created a new Windows 10 VM with a pristine image from MSDN, and noticed a third party password manager is now installed by default. It didn't take long to find a critical vulnerability. https://t.co/dbkznucgLm
— Tavis Ormandy (@taviso) December 15, 2017
Preto ak využívate vo svojom zariadení tohto manažéra hesiel tak vám odporúčame bezodkladne ho aktualizovať na najnovšiu verziu, ktorá je dostupná od včerajšieho dňa (11.4.4). Našťastie však zatiaľ používatelia nehlásia žiadne útoky. Ale ako sa hovorí, čert nikdy nespí.
Zdroj: Twitter
Komentáre