Vulnerabilidade detectada no gerenciador de senhas do Windows 10

O Windows 10 vem como padrão com um gerenciador de senhas chamado Keeper. Ele vem instalado por padrão em dispositivos com este sistema operacional. Porém, foi detectada uma vulnerabilidade crítica que pode causar a exposição das chaves de login. Além disso, de acordo com Tavis Ormandy, essa não é a primeira falha que foi detectada até agora. O que deu errado?

Vulnerabilidade detectada no gerenciador de senhas do Windows 10

O especialista em segurança de computadores instalou uma cópia do Windows 10 baixada da Microsoft Developer Network. Esse gerenciador de senhas pré-instalado parece ter uma vulnerabilidade crítica nesta cópia. Essa falha permite que qualquer site roube nossas senhas de login.

Criei uma nova VM do Windows 10 com uma imagem intocada do MSDN e notei que um gerenciador de senhas de terceiros agora está instalado por padrão. Não demorou muito para encontrar uma vulnerabilidade crítica.

- Tavis Ormandy (@taviso) 15 de dezembro de 2017

Vulnerabilidade no gerenciador de senhas

Embora pareça que, nesse caso, não seja um desenvolvimento da Microsoft nem pertença ao código do Windows 10, já que a empresa oferece a seus usuários software desenvolvido por terceiros para que os usuários possam utilizá-lo. É aqui que a falha crítica foi detectada. Ele permite que qualquer página da Web roube senhas de usuário do Windows 10. O problema já foi relatado à Microsoft.

Os desenvolvedores do Keeper já lançaram a solução assim que o problema foi relatado a eles. Além disso, eles disponibilizaram uma atualização automática para os usuários instalarem a nova versão do gerenciador. Embora, parece que a Microsoft continue oferecendo uma versão vulnerável. Portanto, a Microsoft está demorando muito para oferecer esta nova versão.

Portanto, para usuários que usam o gerenciador de senhas, é melhor baixar a nova versão do Keeper. Embora seja esperado que a versão corrigida desse gerenciador chegue ao Windows 10 em breve.

Fonte Hackeread