notícia

Bug do Windows 10 Password Manager permite que hackers roubem senhas

Bug do Windows 10 Password Manager permite que hackers roubem senhas

Tavis Ormandy, pesquisador de segurança do Google, descobriu recentemente uma vulnerabilidade oculta no Gerenciador de Senhas do Windows 10. Este bug permite que invasores cibernéticos roubem senhas.

Esta falha vem com o aplicativo de gerenciamento de senhas Keeper de terceiros que vem pré-instalado em todos os dispositivos Windows 10. Parece que essa falha é bastante semelhante à que o mesmo pesquisador de segurança descobriu em 2016.

Detalhes sobre o ataque cibernético

Tavis Ormandy afirmou que se lembra de ter apresentado um bug sobre a maneira como a IU privilegiada foi injetada nas páginas. Ele afirmou que desta vez acontece novamente a mesma coisa que aconteceu em 2016 com a versão atual do Gerenciador de Senhas.

Tavis demonstrou o ataque e compartilhou todos os detalhes necessários no Projeto Zero. Este bug parece estar sujeito a um prazo de divulgação de 90 dias, e isso significa que após esses 90 dias, Tavis estará livre para compartilhar os detalhes completos desta falha e a maneira pela qual ela pode ser explorada publicamente.

De acordo com ele, ele criou uma nova VM do Windows 10 com uma imagem original do MSDN e percebeu que um gerenciador de senhas de terceiros vem instalado por padrão. Depois disso, ele encontrou a vulnerabilidade crítica.

O problema já foi sinalizado e uma correção foi lançada

O Keeper já sinalizou o problema há alguns dias e uma nova atualização foi lançada para corrigi-lo. A empresa discutiu o assunto em uma postagem do blog.

A postagem do Keeper afirma que todos os clientes que estão executando a extensão do navegador no Chrome, Edge e Firefox já receberam a versão 11.4.4 por meio do processo de atualização da extensão do navegador. Os usuários que estão executando a extensão Safari podem atualizar manualmente para a versão 11.4.4 visitando a página de download da empresa. Keeper também disse que os aplicativos móveis e de desktop não foram afetados por este problema e não requerem atualização.

Para evitar quaisquer ataques cibernéticos, recomendamos que você mantenha todos os seus aplicativos atualizados. Você pode baixar a extensão do Microsoft Edge na loja da Microsoft.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

janelas Windows Blue Do que se trata o Fuss
Windows Blue Do que se trata o Fuss
Rumores sobre Windows Azul já estão circulando na web há bastante tempo, principalmente alimentados pelo fato de que alguns estão decepcionados com o ...
janelas Quantas cópias do Windows 8 a Microsoft vendeu?
Quantas cópias do Windows 8 a Microsoft vendeu?
Ou odiamos ou amamos o Windows 8, ainda estamos curiosos sobre uma coisa - apenas quantos unidades que Redmond conseguiu vender? Quantas cópias do Win...
janelas Microsoft para adicionar Java da Oracle como um serviço na nuvem do Azure, Windows Server
Microsoft para adicionar Java da Oracle como um serviço na nuvem do Azure, Windows Server
Na O'Reilly Open Source Convention (OSCON) em Portland, Oregon, a Microsoft Open Technologies, subsidiária da Microsoft Corp corporation junto com a A...