Phát hiện lỗ hổng nghiêm trọng trên Windows 10

Các nhà nghiên cứu và phân tích bảo mật của Google đã hát hiện lỗ hổng nghiêm trọng trong chương trình quản trị mật khẩu trên Windows một0. Hiện tại chưa mang report nào về việc lỗ hổng đã biết thành khai quật.

Theo một trong những mỗi nhà nghiên cứu và phân tích bảo mật của Google tiết lộ, họ phát hiện lỗ hổng nghiêm trọng trong chương trình quản trị mật khẩu trên Windows một0. Chuyên gia bảo mật Tavis Ormandy cho thấy, anh phát hiện ra trên nền tảng sử dụng Windows một0 mà anh ttrận về từ Home Microsoft còn tất nhiên cả ứng dụng quản trị mật khẩu được setup sẵn mang tên thường gọi là “Keeper”, tồn tại một lỗ hổng nghiêm trọng, cho phép bất kể website ô nhiễm nào thì cũng mang thể đánh cắp data của người tiêu dùng.

phat hien lo hong nghiem trong tren windows 10

Phát hiện lỗ hổng nghiêm trọng trong chương trình quản trị mật khẩu trên Windows một0

Trên Windows một0, lúc sở hữu mật khẩu PC, khối khối VPS sẽ mang một chương trình quản trị mật khẩu này của người tiêu dùng, và việc sở hữu mật khẩu PC sẽ hỗ trợ gamer bảo vệ đáng tin cậy data cho PC của tôi,

Phiên gamer dạng Windows một0mà Microsoft thay thay đổi đổi thêm ứng dụng quản trị mật khẩu được setup sẵn, và được phát hiện chứa lỗ hổng nghiêm trọng. Chỉ trong thời hạn ngắn, lỗ hổng này cho phép bất kể website nào mang thể đánh cắp data của người tiêu dùng.

Keeper được tích hợp thêm trên một trong những mỗi trình setup trên Windows một0 tương đương plugin trình duyệt, và được phát hiện chứa những lỗ hổng tương tự mà Ormandy đã report sắp một.5 năm vừa qua đây. Chỉ trong thời hạn ngắn mật khẩu, data của người tiêu dùng được lưu trữ trong Keeper mang thể bị đánh cắp một nhữngh giậtn giản và giậtn giản.

Ormandy trình làng yếu tố thông tin về lỗ hổng trên Twitter:

phat hien lo hong nghiem trong tren windows 10 2

Trên trang Project Zero, Ormandy cũng trình làng:

“Gần đây tôi đã tạo một mát ảo Windows một0 mới với image nguyên sơ từ MSDN, và phát hiện ra trình quản trị mật khẩu mang tên thường gọi là “Keeper” được setup mặc định. Tôi ko phtrận là người duy nhất phát hiện ra điều này.

“Tôi cho rằng đấy là một trong mỗi thỏa thuận với Microsoft. Tôi đã nghe nói tới Keeper, và nhớ ko nhầm trước đây đã từng report một lỗ hỗng về nhữngh mà lỗ hổng này tiêm UI được độc quyền vào những trang (số 9một7). Tôi đã kiểm tra và lỗ hổng mới này cũng hoạt động và sinh hoạt tương tự như vậy. Tôi nghĩ rằng chỉ việc thay đổi selector và những cuộc tiến công tương tự sẽ xảy ra. Tuy nhiên nó là một thỏa hiệp bảo mật trọn vẹn của Keeper, cho phép ngẫu nhiên wbsite nào thì cũng mang thể đánh cắp mật khẩu của người tiêu dùng”.

Sau lúc nhận thức được vấn đề, những nhà nâng cấp và phát triển của Keeper đã sản xuất gamer dạng vá lỗi trong vòng 24 giờ, và cho thấy:

“Lỗ hổng tiềm năng này yêu cầu người tiêu dùng Keeper phtrận truy nhập wapsite ô nhiễm trong quy trình singin phần tăng thêm của trình duyệt, sau đó giả vờ người tiêu dùng nhập bằng nhữngh sử dụng kỹ thuật “nhấp chuộtjacking” để tiến hành mã độc quyền trong phần tăng thêm trình duyệt”.

Để bảo vệ thiết bị của tôi, người tiêu dùng nên tự trang bị một ứng dụng diệt virus, bảo vệ khối khối VPS 24/24 như KS, AVAST hay BKAV, đây đều là những ứng dụng diệt virus hiệu suất cao đã được kiểm định tại nhiều quốc gia trên trái đất.

Trong quy trình sử dụng, nếu gamer quên mật khẩu singin PC, hãy xem thêm nhữngh singin PC lúc quên mật khẩu mà Taimienphi đã vừa lòng yêu cầu để sở hữu nhữngh khắc phục tốt nhất nhé.

https://thuthuat.taimienphi.vn/phat-hien-lo-hong-nghiem-trong-tren-windows-một0-29595n.aspx
Hiện, mang vô vàn chương trình, ứng dụng vấp phtrận sử phản đối của người tiêu dùng lúc ông đủ đáng tin cậy. Không chỉ Keeper, mà sau thời điểm Mozilla sử dụng lại add-on gây tranh cãi Looking Glass cũng đã làm cho tổng thể những người tiêu dùng lo sợ về những lổ hổng bảo mật trên những tiện lợi này.

Xem thêm bài viết thuộc chuyên mục: Tin công nghệ