События

Встроенные в Windows 10 сторонние приложения угрожают безопасности данных

Исследователь безопасности из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил в Windows 10 предустановленный сторонний менеджер паролей Keeper, позволяющий удаленно похищать хранящиеся в нем учетные данные.

Начиная с Windows 10 Anniversary Update (версия 1607), Microsoft добавила в свою ОС новую функцию под названием Content Delivery Manager. Функция автоматически устанавливает на компьютеры «предлагаемые приложения» без разрешения пользователей.

Менеджер паролей Keeper был загружен на ПК Орманди с Microsoft Developer Network. Узнав, что сторонние приложения теперь устанавливаются по умолчанию, исследователь решил протестировать Keeper на наличие уязвимостей. Вскоре он обнаружил уязвимость, позволяющую «полностью скомпрометировать безопасность Keeper и предоставляющую любым сайтам возможность похищать любые пароли».

Выявленная Орманди уязвимость практически идентична той, которую исследователь обнаружил в невстроенной в Windows 10 версии менеджера еще в августе 2016 года. «Я проверил, и оказалось, в новой версии они делают то же самое. Думаю, с моей стороны является большой щедростью посчитать эту уязвимость новой и подождать 90 дней до ее раскрытия. Я в прямом смысле просто поменял селекторы, и атака снова работает», - сообщил исследователь.

Орманди выпустил PoC-эксплоит, позволивший ему похитить из встроенного в Windows 10 менеджера Keeper пароль для авторизации вTwitter. Исследователь сообщил разработчикам приложения о своей находке, и в пятницу, 15 декабря, была выпущена исправленная версия Keeper 1.4.

Источник

Автор: Сергей Куприянов
19.12.2017 (00:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.