Windows 10密码管理器错误允许黑客窃取密码
目录:
视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã 2024
谷歌安全研究员塔维斯·奥曼迪(Tavis Ormandy)最近发现了潜伏在Windows 10密码管理器中的漏洞。 此错误使网络攻击者可以窃取密码。
此漏洞与所有Windows 10设备上预安装的第三方Keeper密码管理器应用程序一起提供。 似乎该漏洞与同一位安全研究人员在2016年发现的漏洞非常相似。
有关网络攻击的详细信息
Tavis Ormandy表示,他记得曾记过一个有关将特权UI注入页面的方式的错误。 他声称这次再次发生了与2016年最新版本的密码管理器相同的事情。
Tavis演示了这次攻击,他在“零计划”中分享了所有必要的细节。 该漏洞的披露期限似乎为90天,这意味着在这90天过去之后,Tavis可以自由分享此漏洞的完整详细信息以及可以公开利用的方式。
据他介绍,他使用来自MSDN的原始映像创建了一个新的Windows 10 VM,并且他注意到默认情况下安装了第三方密码管理器。 之后,他发现了严重漏洞。
该问题已被标记,并且已推出修复程序
几天前,Keeper已经标记了该问题,并推出了新的更新程序来解决该问题。 该公司在博客文章中讨论了这个问题。
Keeper的帖子指出,所有在Chrome,Edge和Firefox上运行浏览器扩展的客户都已通过其Web浏览器扩展更新过程获得了11.4.4版。 运行Safari扩展程序的用户可以通过访问公司的下载页面来手动更新到版本11.4.4。 Keeper还说,移动和桌面应用程序不受此问题的影响,不需要更新。
为了防止任何网络攻击,我们建议您更新所有应用程序。 您可以从Microsoft商店下载Microsoft Edge扩展。
Windows 8,RT,Windows 10的计算器x8
您可以依靠的一个好的计算器始终是方便使用的好工具。 尽管每个操作系统都带有集成工具来执行所有计算,但有时这些并非所有人都喜欢。 尽管集成的Windows 8,Windows 10计算器具有人们可能想要的所有功能,但是…
修复:Windows 8.1,Windows 10升级后无法播放电影文件
在Windows 10、8.1 PC上观看喜欢的电影时,视频应用可能会崩溃。 这可能是Windows更新引起的,但请不要担心,因为您会在本指南中找到一些简单的解决方案来帮助您摆脱此问题。
Windows 7 KB4022719带来Windows内核,Windows com,Internet Explorer,Windows Shell的安全更新
安全更新KB4022719包含的改进和修补程序也是5月以前的更新的一部分,并解决了各种问题。 Windows 7的改进和修补程序此更新解决了以下问题:安装KB3164035后,您将无法打印增强型图元文件(EMF)或包含渲染出的位图的文档……