Uma vulnerabilidade foi encontrada no Windows 10 pelo pesquisador de segurança da Google Tavis Ormandy por meio da qual é possível roubar senhas. A falha encontra-se o aplicativo de gerenciamento de senhas Keeper – desenvolvidos por terceiros – que vem instalado em dispositivos com o sistema operacional da Microsoft.
A vulnerabilidade pode ser bastante perigosa e é similar a uma encontrada também por Ormandy em 2016
Ormandy, em sua conta oficial no Twitter, contou como descobriu o problema: “Criei uma nova VM do Windows 10 com uma imagem original do MSDN e notei que um gerenciador de senhas de terceiros agora está instalado por padrão. Não demorou muito para encontrar uma vulnerabilidade crítica”.
A vulnerabilidade pode ser bastante perigosa e é similar a uma encontrada também por Ormandy em 2016. A Microsoft, por meio de um porta-voz, declarou que já estão cientes sobre esse aplicativo de terceiros e que a desenvolvedora já está fornecendo atualizações para proteger os consumidores.
I created a new Windows 10 VM with a pristine image from MSDN, and noticed a third party password manager is now installed by default. It didn't take long to find a critical vulnerability. https://t.co/dbkznucgLm
— Tavis Ormandy (@taviso) 15 de dezembro de 2017
Tudo sob controle
Por mais que o problema possa preocupar os usuários do Windows 10, a Microsoft já está disponibilizando atualizações que corrigem o problema, conforme pode ser lido na nota publicada pela empresa:
“Todos os clientes que usam a extensão do navegador do Keeper no Edge, no Chrome e no Firefox já receberam a versão 11.4.4 através do processo de atualização respectivo da extensão do navegador da web. Os clientes que usam a extensão do Safari podem atualizar manualmente para a versão 11.4.4 visitando a página de download do Keeper. Nenhum relatório de nenhum cliente afetado por esse bug foi relatado ao Keeper. Aplicativos móveis e aplicativos para desktop não foram afetados e não requerem atualizações”.
Categorias