Gerenciador de senhas pré-instalado no Windows 10 tem falha crítica de segurança

De acordo com o pesquisador de segurança Tavis Ormandy, um gerenciador de senhas pré-instalado em algumas versões do Windows 10 tem uma falha crítica de segurança e pode permitir o roubo de senhas.

Ormandy disse na página do Project Zero do Google que criou uma máquina virtual com o Windows 10 usando uma imagem obtida através da MSDN e que o gerenciador de senhas Keeper veio pré-instalado.

Durante seus testes, ele descobriu uma falha crítica de segurança que pode permitir que qualquer site roube as senhas armazenadas no gerenciador.

Os desenvolvedores do Keeper já disponibilizaram uma correção para a falha e recomendam que os usuários instalem a nova versão da extensão o mais rápido possível.

A vulnerabilidade requer que o usuário acesse um site malicioso enquanto está logado na extensão Keeper. O site malicioso então usa uma técnica conhecida como clickjacking para se passar pelo usuário e ter acesso às senhas.

Fonte: Baboo

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM

Atendimento OnLine
Enviar...