Vírusírtó Blog

A Windows 10 beépített jelszómenedzsere fecsegte ki a jelszavakat

2018.02.02. 16:19 G Data

keeper-hack-microsoft-800x480.jpgA Windows 10 jelszómenedzser alkalmazásának hibája miatt a támadók távolról ellophatták a felhasználók összes, alkalmazásban tárolt jelszavát. Emellett az is kérdéseket vet fel, hogy a harmadik fél által fejlesztett alkalmazást a Microsoft miért telepíti megkérdezés nélkül a gépekre.


A Windows 10-est futtató számítógépeken a Keeper nevű jelszómenedzselő alkalmazás hibájára hívta fel blogbejegyzésében a figyelmet a Google Project Zero biztonsági szakembere, Tavis Ormandy. A kutató saját számítógépére telepítve találta meg az alkalmazást, amely közvetlenül a Microsoft Developer Network webhelyről érkezett a gépére.


Mindent kifecseg mindenkinek


A szakember már korábban is jelezte, hogy a Keeper Inc. által fejlesztett alkalmazás hibája miatt egy rosszindulatú weboldal a felhasználó összes jelszavát ellophatja, miután a szoftver az összes jelszót megosztja minden weboldallal. Innen egy lépés olyan scriptet írni egy rosszindulatú weboldalra, mely az összes jelszót megszerzi. A szakember a hibát demonstrálandó, egy Twitter jelszavakat ellopó weboldalt készített. Hogy az alkalmazás a milliónyi Windows 10 felhasználói számára vált elérhetővé, csak súlyosbítja a problémát.


A Windows 10 használóit csak akkor érinti a hiba, ha aktívan használják is a jelszómenedzser alkalmazást, attól, hogy ott van a gépen, még nem jelent veszélyt. Az már más tál tészta, hogy a Microsoft miért telepít a felhasználók tudta nélkül harmadik féltől származó alkalmazásokat a számítógépre. Ha ezt valakit nagyon zavar, a telepítésekért felelős Content Delivery Manager-t a registry-ből ki lehet iktatni, itt írják le hogyan.


Elhárították a hibát


A kutató a hibát időben jelezte a Microsoftnak, akik azóta már kijavították azt, a nemrég megjelent 11.4-es verzióból ki is irtották. A program fejlesztőjének adatai szerint ezt a hibát szerencsére egyetlen támadásban sem használták ki.


Aki viszont jelszómenedzselő alkalmazást használna, annak a G DATA Total Security részét képező Jelszókezelő használatát javasoljuk.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr7613627736

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása