Guardador
Índice:
Hoje, quando usamos nossos equipamentos, fazemos uso de conteúdo sensível, às vezes sem perceber. Nossos equipamentos, sejam eles notebooks, tablets, celulares ou até televisores, equipamentos de som. Um bom número deles senhas de e-mail do host, contas de e-mail, redes Wi-Fi e suas chaves, códigos de acesso pessoal… Poderíamos continuar e a lista seria enorme .
Se focarmos nos laptops e dispositivos móveis com seus sistemas operacionais, veremos como as marcas tentam cada vez mais melhorar o gerenciamento desses dados. Procuram, por um lado, que confiemos nas nossas equipas para guardar toda a nossa vida digital, oferecendo as ferramentas adequadas e, ao mesmo tempo, procuram garantir que a sua gestão é segura, que os nossos dados estarão sempre seguros.Surge um problema quando às vezes não é esse o caso e é o que parece acontecer com o Keeper, o gerenciador de chaves incluído no Windows 10
Keeper é um software de _terceiro_ para gerenciamento de senhas, (_bloatware_ vitalício) que exonera parcialmente Redmond da controvérsia. Um _software_ semelhante ao 1Password, para dar apenas um exemplo. E é que entrando no assunto, aparentemente o Keeper tem uma vulnerabilidade importante, um defeito que foi descoberto pelo pesquisador do Project Zero (sob a mão do Google), Tavis Ormandy, e que pode deixar nossas chaves de login completamente desprotegidas. Vamos pensar na quantidade de informação que podemos ter nessa seção e sua sensibilidade.
Touch update
O Google já alertou sobre o bug que afetou o Explorer e o Edge e agora está mais uma vez iluminando a Microsoft, no caso o Keeper. Para tanto, Ormandy afirmou que após instalar uma cópia do Windows 10 sem nenhuma modificação, o gerenciador de senhas que vem pré-instalado sofre de uma falha de segurança que pode fazer com que qualquer página da web acesse nossos dados login de qualquer serviço que tenhamos armazenado.
A ameaça ainda existe em versões instaláveis do Windows que não possuem o patch de segurança ou versão corrigida do Keeper
Uma vez que o bug crítico foi descoberto, ele foi relatado à Microsoft (e o prazo de 90 dias foi dado) para que os desenvolvedores do Keeper o corrigissem lançando uma atualização lançada apenas 24 horas após receber comunicação.O patch também vem acompanhado de uma _atualização_, versão 11.3, que é instalada automaticamente nos computadores que possuem o Keeper sem que o usuário precise intervir no processo.
O problema é que se você fizer uma instalação limpa do Windows 10, o bug ainda estará presente desde que você não atualize o aplicativo, pois as versões já lançadas do Windows 10 não possuem o patch de segurança incluso. Nesse sentido, se você acabou de instalar uma cópia do sistema operacional da Microsoft, fique de olho nas atualizações e atualize todos os patches de segurança que você tem pendentes o mais rápido possível.
Fonte | HackRead Em Genbeta | Projeto Zero: equipe de hackers do Google para melhorar a segurança da Internet
