Kantoor

Kwetsbaarheid gedetecteerd in Windows 10-wachtwoordbeheer

2024
Kwetsbaarheid gedetecteerd in Windows 10-wachtwoordbeheer

Inhoudsopgave:

Anonim

Windows 10 wordt standaard geleverd met een wachtwoordbeheerder genaamd Keeper. Dit wordt standaard geïnstalleerd op apparaten met dit besturingssysteem. Maar er is een kritieke kwetsbaarheid gedetecteerd die ertoe kan leiden dat inlogsleutels worden weergegeven. Volgens Tavis Ormandy is dit ook niet de eerste storing die tot nu toe is ontdekt. Wat is er misgegaan?

Kwetsbaarheid gedetecteerd in Windows 10-wachtwoordbeheer

De computerbeveiligingsexpert had een exemplaar van Windows 10 geïnstalleerd dat was gedownload van het Microsoft Developer Network. Deze vooraf geïnstalleerde wachtwoordbeheerder blijkt een kritieke kwetsbaarheid te hebben in deze kopie. Door deze fout kan elke website onze inlogwachtwoorden stelen.

Ik heb een nieuwe Windows 10-VM gemaakt met een ongerepte afbeelding van MSDN en merkte op dat nu een externe wachtwoordbeheerder standaard is geïnstalleerd. Het duurde niet lang om een ​​kritieke kwetsbaarheid te vinden.

- Tavis Ormandy (@taviso) 15 december 2017

Kwetsbaarheid in de wachtwoordbeheerder

Hoewel het lijkt dat het in dit geval geen Microsoft-ontwikkeling is en ook niet tot de Windows 10-code zelf behoort, omdat het bedrijf zijn gebruikers software biedt die door derden is ontwikkeld, zodat gebruikers er gebruik van kunnen maken. Dit is waar de kritieke fout werd gedetecteerd. Hiermee kan elke webpagina gebruikerswachtwoorden van Windows 10 stelen. Het probleem is al gemeld bij Microsoft.

De Keeper-ontwikkelaars hebben de oplossing al vrijgegeven nadat het probleem aan hen was gemeld. Daarnaast hebben ze een automatische update beschikbaar gesteld aan gebruikers om de nieuwe versie van de manager te installeren. Al lijkt het erop dat Microsoft een kwetsbare versie blijft aanbieden. Het duurt dus te lang voordat Microsoft deze nieuwe versie aanbiedt.

Daarom is het voor gebruikers die de wachtwoordbeheerder gebruiken, het beste om de nieuwe versie van Keeper te downloaden. Hoewel verwacht wordt dat de gecorrigeerde versie van deze manager binnenkort in Windows 10 zal aankomen.

Hackeread-lettertype

Kwetsbaarheid gedetecteerd op de ubuntu-inlogpagina

Kwetsbaarheid gedetecteerd op de ubuntu-inlogpagina

Kwetsbaarheid gedetecteerd op de inlogpagina van Ubuntu. Ontdek de nieuwe kwetsbaarheid die is gedetecteerd in Ubuntu. Meer informatie hier.

Een Trojaans paard gedetecteerd dat uw pc infecteert vanwege een kwetsbaarheid in PowerPoint

Een Trojaans paard gedetecteerd dat uw pc infecteert vanwege een kwetsbaarheid in PowerPoint

Een Trojaans paard gedetecteerd dat uw pc infecteert vanwege een kwetsbaarheid in PowerPoint. Lees meer over deze Trojan die dit beveiligingslek beïnvloedt.

Cacheout: laatste kwetsbaarheid gedetecteerd op Intel CPU

Cacheout: laatste kwetsbaarheid gedetecteerd op Intel CPU

Er verschijnt een nieuwe kwetsbaarheid op Intel-processors. Het heet CacheOut en beïnvloedt de L1-cache

Kantoor

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button