Эллипс 1Shape 1Forma 1Прямоугольник 6 копияBTCForma 1 копия 2Прямоугольник 9Forma 1Эллипс 1Shape 1Shape 1Эллипс 1Эллипс 1Эллипс 1Эллипс 1SettingsForma 1Эллипс 1Forma 1Эллипс 1Эллипс 1× копия 4Эллипс 1Эллипс 2$Эллипс 1Эллипс 1ICQЭллипс 1Эллипс 1Эллипс 1LogoForma 1Forma 1Эллипс 1Эллипс 4Forma 1%Эллипс 1+Forma 1Эллипс 1Эллипс 3Эллипс 1Эллипс 1Эллипс 1Эллипс 1Эллипс 1*Эллипс 1WebMoneyЭллипс 1Forma 1
  • RU
  • EN
Ваш IP: 54.227.186.112

Новости

Встроенные в Windows 10 сторонние приложения угрожают безопасности данных.

Функция Content Delivery Manager без разрешения пользователя устанавливает на систему уязвимые приложения.

Исследователь безопасности из команды Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил в Windows 10 предустановленный сторонний менеджер паролей Keeper, позволяющий удаленно похищать хранящиеся в нем учетные данные.

Начиная с Windows 10 Anniversary Update (версия 1607), Microsoft добавила в свою ОС новую функцию под названием Content Delivery Manager. Функция автоматически устанавливает на компьютеры «предлагаемые приложения» без разрешения пользователей.

Менеджер паролей Keeper был загружен на ПК Орманди с Microsoft Developer Network. Узнав, что сторонние приложения теперь устанавливаются по умолчанию, исследователь решил протестировать Keeper на наличие уязвимостей. Вскоре он обнаружил уязвимость, позволяющую «полностью скомпрометировать безопасность Keeper и предоставляющую любым сайтам возможность похищать любые пароли».

Выявленная Орманди уязвимость практически идентична той, которую исследователь обнаружил в невстроенной в Windows 10 версии менеджера еще в августе 2016 года.

«Я проверил, и оказалось, в новой версии они делают то же самое. Думаю, с моей стороны является большой щедростью посчитать эту уязвимость новой и подождать 90 дней до ее раскрытия. Я в прямом смысле просто поменял селекторы, и атака снова работает», - сообщил исследователь.

Орманди выпустил PoC-эксплоит, позволивший ему похитить из встроенного в Windows 10 менеджера Keeper пароль для авторизации вTwitter. Исследователь сообщил разработчикам приложения о своей находке, и в пятницу, 15 декабря, была выпущена исправленная версия Keeper 1.4.