Tavis Ormandy, pesquisador de segurança do Google, descobriu recentemente uma vulnerabilidade oculta no Gerenciador de Senhas do Windows 10. Este bug permite que invasores cibernéticos roubem senhas.
Esta falha vem com o aplicativo de gerenciamento de senhas Keeper de terceiros que vem pré-instalado em todos os dispositivos Windows 10. Parece que essa falha é bastante semelhante à que o mesmo pesquisador de segurança descobriu em 2016.
Detalhes sobre o ataque cibernético
Tavis Ormandy afirmou que se lembra de ter apresentado um bug sobre a maneira como a IU privilegiada foi injetada nas páginas. Ele afirmou que desta vez acontece novamente a mesma coisa que aconteceu em 2016 com a versão atual do Gerenciador de Senhas.
Tavis demonstrou o ataque e compartilhou todos os detalhes necessários no Projeto Zero. Este bug parece estar sujeito a um prazo de divulgação de 90 dias, e isso significa que após esses 90 dias, Tavis estará livre para compartilhar os detalhes completos desta falha e a maneira pela qual ela pode ser explorada publicamente.
De acordo com ele, ele criou uma nova VM do Windows 10 com uma imagem original do MSDN e percebeu que um gerenciador de senhas de terceiros vem instalado por padrão. Depois disso, ele encontrou a vulnerabilidade crítica.
O problema já foi sinalizado e uma correção foi lançada
O Keeper já sinalizou o problema há alguns dias e uma nova atualização foi lançada para corrigi-lo. A empresa discutiu o assunto em uma postagem do blog.
A postagem do Keeper afirma que todos os clientes que estão executando a extensão do navegador no Chrome, Edge e Firefox já receberam a versão 11.4.4 por meio do processo de atualização da extensão do navegador. Os usuários que estão executando a extensão Safari podem atualizar manualmente para a versão 11.4.4 visitando a página de download da empresa. Keeper também disse que os aplicativos móveis e de desktop não foram afetados por este problema e não requerem atualização.
Para evitar quaisquer ataques cibernéticos, recomendamos que você mantenha todos os seus aplicativos atualizados. Você pode baixar a extensão do Microsoft Edge na loja da Microsoft.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- As 10 principais ferramentas para recuperar sua senha perdida do Windows 10
- O que fazer quando você perder sua senha do Windows 10?
- Os 5 principais gerenciadores de senha do Windows 10 para usar
- Cíber segurança
- windows 10