Tavis Ormandy, pesquisador de segurança do Google, descobriu recentemente uma vulnerabilidade oculta no Gerenciador de Senhas do Windows 10. Este bug permite que os invasores cibernéticos roubar senhas.
Essa falha vem com o aplicativo de gerenciamento de senhas Keeper de terceiros que vem pré-instalado em todos os dispositivos Windows 10. Parece que essa falha é bastante semelhante à que o mesmo pesquisador de segurança descobriu em 2016.
Detalhes sobre o ataque cibernético
Tavis Ormandy afirmou que se lembra de registrar um bug sobre a maneira como a IU privilegiada foi injetada nas páginas. Ele afirmou que desta vez acontece novamente a mesma coisa que aconteceu em 2016 com a versão atual do Gerenciador de Senhas.
Tavis demonstrou o ataque e compartilhou todos os detalhes necessários em Projeto Zero. Este bug parece estar sujeito a um prazo de divulgação de 90 dias, e isso significa que após esses 90 dias, Tavis será livre para compartilhar os detalhes completos desta falha e a maneira como ela pode ser explorada publicamente.
De acordo com ele, ele criou uma nova VM do Windows 10 com uma imagem original do MSDN e percebeu que um gerenciador de senhas de terceiros vem instalado por padrão. Depois disso, ele encontrou a vulnerabilidade crítica.
O problema já foi sinalizado e uma correção foi lançada
O Keeper já sinalizou o problema há alguns dias e uma nova atualização foi lançada para corrigi-lo. A empresa discutiu o assunto em uma postagem de blog.
A postagem do Keeper afirma que todos os clientes que estão executando a extensão do navegador no Chrome, Edge e Firefox já receberam a versão 11.4.4 por meio do processo de atualização da extensão do navegador da web. Os usuários que estão executando a extensão Safari podem atualizar manualmente para a versão 11.4.4 visitando a página de download da empresa. Keeper também disse que os aplicativos móveis e de desktop não foram afetados por esse problema e não precisam ser atualizados.
Para evitar quaisquer ataques cibernéticos, recomendamos que você mantenha todos os seus aplicativos atualizados. Você pode baixe a extensão para Microsoft Edge na loja da Microsoft.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- As 10 principais ferramentas para recuperar sua senha perdida do Windows 10
- O que fazer quando você perde sua senha do Windows 10?
- Os 5 principais gerenciadores de senhas do Windows 10 para usar
