El error del Administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas

Tavis Ormandy, investigador de seguridad de Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los atacantes cibernéticos robar contraseñas.

Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la que descubrió el mismo investigador de seguridad en 2016.

Detalles sobre el ciberataque

Tavis Ormandy declaró que recuerda haber presentado un error sobre la forma en que se inyectaba la interfaz de usuario privilegiada en las páginas. Afirmó que esta vez vuelve a suceder lo mismo que sucedió en 2016 con la versión actual de Password Manager.

Tavis demostró el ataque y compartió todos los detalles necesarios en Proyecto cero. Este error parece estar sujeto a un plazo de divulgación de 90 días, y esto significa que después de que pasen estos 90 días, Tavis tendrá la libertad de compartir los detalles completos de este defecto y la forma en que se puede explotar. públicamente.

Según él, creó una nueva máquina virtual de Windows 10 con una imagen impecable de MSDN, y notó que un administrador de contraseñas de terceros viene instalado de forma predeterminada. Después de eso, encontró la vulnerabilidad crítica.

El problema ya está marcado y se implementó una solución.

Errores del Administrador de contraseñas de Windows 10

Keeper ya marcó el problema hace unos días y se implementó una nueva actualización para solucionarlo. La compañía discutió el tema en una publicación de blog.

La publicación de Keeper afirma que todos los clientes que ejecutan la extensión del navegador en Chrome, Edge y Firefox ya recibieron la versión 11.4.4 a través del proceso de actualización de la extensión del navegador web. Los usuarios que ejecutan la extensión de Safari pueden actualizar manualmente a la versión 11.4.4 visitando la página de descarga de la empresa. Keeper también dijo que las aplicaciones móviles y de escritorio no se vieron afectadas por este problema y no requieren actualización.

Para evitar cualquier ciberataque, le recomendamos que mantenga todas sus aplicaciones actualizadas. Usted puede descarga la extensión para Microsoft Edge de la tienda de Microsoft.

HISTORIAS RELACIONADAS PARA VER:

  • Las 10 mejores herramientas para recuperar su contraseña perdida de Windows 10
  • ¿Qué hacer cuando pierde su contraseña de Windows 10?
  • Los 5 mejores administradores de contraseñas de Windows 10 para usar
Estos 8 consejos de compras seguras en línea son tan simples que sus hijos pueden hacerlo

Estos 8 consejos de compras seguras en línea son tan simples que sus hijos pueden hacerloComprasLa Seguridad Cibernética

Para solucionar varios problemas de PC, recomendamos DriverFix:Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de computadora y fallas de...

Lee mas
Windows 10 Meltdown Patch trae problemas de seguridad críticos propios

Windows 10 Meltdown Patch trae problemas de seguridad críticos propiosWindows 10La Seguridad Cibernética

Microsoft lanzó algunos parches para la vulnerabilidad Meltdown pero parece que tenían un defecto fatal. Esto fue informado por Alex Ionescu, un investigador de seguridad de seguridad cibernética C...

Lee mas
Troyano parcialmente eliminado en Windows 10: aquí se explica cómo eliminarlo para siempre

Troyano parcialmente eliminado en Windows 10: aquí se explica cómo eliminarlo para siempreLa Seguridad Cibernética

Para solucionar varios problemas de PC, recomendamos DriverFix:Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de computadora y fallas de...

Lee mas