В Windows 10 нашли опасную уязвимость

В Windows 10 нашли опасную уязвимость

В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).

Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. По словам Орманди, с проблемой он столкнулся лишь в тестовом варианте системы, однако в обсуждении на Reddit пользователи сообщили о наличии уязвимости и в релизной версии.

Представитель Microsoft заявил изданию Ars Technica, что корпорация уже выпустила обновление с исправлением: «Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей». Вместе с тем в компании не смогли ответить на вопрос, проходят ли сторонние приложения, которые предустановлены в системе, такую же строгую проверку, как собственный софт Microsoft.

В начале декабря работники компании enSilo создали необнаруживаемый вирус для Windows. Антивирусные программы не могут определить, что компьютер подвергся атаке. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.

Lenta.ru

Похожие новости:
Google раскрыла опасную уязвимость Windows
Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты ..
2018-03-20 9525 0 Интернет, IT
1
Microsoft заплатила 100 тысяч долларов за уязвимость в Windows
Microsoft подарит 100 тысяч долларов известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак. Награда станет одной из самых крупных, когда-либо выплаченных ..
2013-10-9 1106 0 Интернет, IT
0
«Дыра» в Explorer поставила под угрозу половину компьютеров в мире
Компания Microsoft объявила о необходимости устранения уязвимости в браузере Internet Explorer версий с 6 по 11-ю, которая уже использовалась для хакерских атак. Об этом говорится в сообщении Microsoft. По данным аналитической компании NetMarketShare, эти версии браузера используются более чем половиной настольных компьютеров ..
2014-04-28 1142 0 Интернет, IT
0
Instagram для iPhone оказался уязвимым для взлома
Исследователи обнаружили критическую уязвимость в iPhone-клиенте популярной соцсети Instagram. Оказывается, что часть информации, передаваемой приложением на сервер, не шифруется. Таким образом, завладеть чужим аккаунтом в Instagram сможет любой злоумышленник. Опасную уязвимость обнаружил специалист по компьютерной безопасности Карлос ..
2012-12-4 3455 2 Интернет, IT
0
Microsoft: критическая уязвимость почти во всех компьютерах
Компания Microsoft выпустила экстренное обновление из-за критической уязвимости, которая присутствует практически в каждой версии Windows. Ошибка оказалась настолько серьезной, что Microsoft пришлось выпустить исправление, не дожидаясь обычной ежемесячной рассылки обновлений. Уязвимость проявляется при обработке Windows некоторых ..
2015-07-22 2540 0 Интернет, IT
0
В Mac и Windows нашли "сверхопасную" уязвимость
Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, ..
2012-08-29 1416 0 Интернет, IT
0
Microsoft устранит во вторник 23 уязвимости
Во вторник, Microsoft выпустит восемь бюллетеней безопасности, два из которых оцениваются как критические и шесть – как важные. Их целью является устранение 23 уязвимостей в Internet Explorer, .NET Framework и Silverlight, Microsoft Windows, Microsoft Forefront UAG и Microsoft Host Integration Server. Критические ..
2011-10-10 1532 0 Интернет, IT
0
Браузеру Chrome укрепили безопасность
Плагин Flash Player для браузера Chrome теперь исполняется внутри "песочницы" (sandbox) — безопасной среды, которая изолирует системные процессы и делает проникновение вредоносного кода очень сложным. Отныне такая защита присутствует в самой новой, 21-й версии "гугловского" ..
2012-08-9 1347 0 Интернет, IT
0
Adobe латает "дыру" во Flash, найденную экспертами "Касперского"
Компания Adobe выпустила внеочередное обновление своего мультимедийного плагина Adobe Flash Player. В нем заделана "дыра", которая позволяла злоумышленникам выполнять на компьютере жертвы произвольный код. Уязвимость, сообщения об использовании которой хакерами уже появлялись, существует в версии Adobe Flash ..
2014-02-5 1137 0 Интернет, IT
0
Бразильский программист получил рекордную премию от Facebook
Бразильский программист Режинальдо Силва (Reginaldo Silva), обнаруживший в Facebook опасную уязвимость, получил от соцсети 33,5 тысячи долларов США, передает ZDNet. Это самая высокая награда, выплаченная Facebook с момента запуска программы премирования разработчиков. Программа стартовала ..
2014-01-24 1045 0 Интернет, IT
0
Microsoft в последний момент устранила ошибки в Windows 10
29 июля 2015 г., состоялся запуск Windows 10 — обновление до новой версии получили первые пользователи во всем мире, на компьютерах которых стояла Windows 7 или Windows 8. Между тем, многочисленные ошибки в ОС нового поколения были исправлены в последний момент. Накануне ..
2015-07-30 2455 0 Интернет, IT
0
Обновление до Windows 8 подорожает
С 1 февраля 2013 года вырастет цена обновления до операционной системы Windows 8. Об этом сообщается в официальном блоге Microsoft. Обновление до Windows 8 будет стоить 120 долларов США, а обновление до "Windows 8 Профессиональная" - 200 долларов. За право перейти с Windows 8 на "Windows 8 Профессиональную" будут просить ..
2013-01-21 1534 0 Интернет, IT
25
Google оценила взлом "Хрома" в миллион долларов
Корпорация Google объявила о проведении собственного соревнования для хакеров Pwnium, на котором любой желающий сможет попробовать силы в нахождении уязвимостей в браузере Chrome. Призовой фонд конкурса составит миллион долларов. Он пройдет с 7 по 9 марта в Ванкувере в рамках конференции по компьютерной ..
2012-02-29 1649 0 Интернет, IT
0
Apple исправила критическую ошибку в системе безопасности Mac
Компания Apple впервые распространила автоматическое обновление платформы для компьютеров Mac, которое призвано устранить критическую уязвимость в системе безопасности компьютера. Об этом говорится на сайте техподдержки Apple. Специалисты по инфобезопасности из университета Карнеги-Меллон обнаружили уязвимость в компоненте операционной системы ..
2014-12-26 6688 0 Интернет, IT
0
Обнаружили самый опасный вирус в USB протоколе
Как оказалось, обычный протокол USB имеет очень опасную уязвимость, из-за которой возникает серьёзная опасность навредить компьютеру. Эксперты смогли выявить ошибку, с помощью которой злоумышленникам удается внедрять вредоносное ПО в компьютер любого пользователя. Вирус просто ..
2014-08-06 1800 0 Интернет, IT
0