Bug crítico no goleiro, o gerenciador de senhas do Windows 10

Keeper é o nome do gerenciador de senhas do Windows 10 que é gratuito a cada nova cópia do Windows 10. Infelizmente, uma falha crítica foi identificada pelo pesquisador do Google Project Zero, Travis Ormandy, na nova versão do Keeper e não foi corrigida por quase oito dias.

Keeper é o gerenciador de senhas gratuito do Windows 10

'' Criei uma nova VM do Windows 10 com uma imagem original do MSDN e notei que um gerenciador de senhas de terceiros é instalado por padrão. Não demorou muito para encontrar uma vulnerabilidade crítica ” , foi o que disse Ormandy.

O bug do Keeper foi encontrado em uma nova cópia do Windows 10 baixada da Microsoft Developer Network, enquanto a versão não incluída deste aplicativo já foi exposta a esse bug por mais de um ano.

Devido a essa falha, o aplicativo Eu injetava uma interface de usuário confiável em páginas da web não confiáveis ​​por meio de um script de conteúdo e, como resultado, os sites conseguiram roubar credenciais do usuário usando o clickjacking e outras técnicas semelhantes.

Para testar suas descobertas, Ormandy também lançou uma exploração de prova de conceito, que mostrou que quando um usuário salvava sua senha do Twitter no aplicativo Keeper, era fácil roubar. Os desenvolvedores desse gerenciador de senhas resolveram o problema 24 horas depois de Ormandy compartilhar suas descobertas. Eles também lançaram uma atualização automática para a versão 11.3 do aplicativo.

Os desenvolvedores do Keeper alegam que nenhuma das extensões do aplicativo foi afetada, mas é verdade que o bug permaneceu lá por oito dias.

Fonte Hackread