Friendoffriends
Tavis Ormandy, investigador de seguridad de Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los atacantes cibernéticos robar contraseñas.
Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la que descubrió el mismo investigador de seguridad en 2016.
Detalles sobre el ciberataque
Tavis Ormandy declaró que recuerda haber presentado un error sobre la forma en que se inyectaba la IU privilegiada en las páginas. Afirmó que esta vez vuelve a suceder lo mismo que sucedió en 2016 con la versión actual de Password Manager..
Tavis demostró el ataque y compartió todos los detalles necesarios en Project Zero. Este error parece estar sujeto a un plazo de divulgación de 90 días, y esto significa que después de que pasen estos 90 días, Tavis podrá compartir los detalles completos de este error y la forma en que se puede explotar públicamente..
Según él, creó una nueva máquina virtual de Windows 10 con una imagen impecable de MSDN, y notó que un administrador de contraseñas de terceros viene instalado de forma predeterminada. Después de eso, encontró la vulnerabilidad crítica.
El problema ya está marcado y se implementó una solución.
Keeper ya marcó el problema hace unos días y se implementó una nueva actualización para solucionarlo. La compañía discutió el tema en una publicación de blog..
La publicación de Keeper afirma que todos los clientes que ejecutan la extensión del navegador en Chrome, Edge y Firefox ya recibieron la versión 11.4.4 a través del proceso de actualización de la extensión del navegador web. Los usuarios que ejecutan la extensión Safari pueden actualizar manualmente a la versión 11.4.4 visitando la página de descargas de la empresa. Keeper también dijo que las aplicaciones móviles y de escritorio no se vieron afectadas por este problema y no requieren actualización..
Para evitar cualquier ciberataque, le recomendamos que mantenga todas sus aplicaciones actualizadas. Puede descargar la extensión para Microsoft Edge desde la tienda de Microsoft.
HISTORIAS RELACIONADAS PARA VER:
- Las 10 mejores herramientas para recuperar su contraseña perdida de Windows 10
- Qué hacer cuando pierde su contraseña de Windows 10?
- Los 5 mejores administradores de contraseñas de Windows 10 para usar
- La seguridad cibernética
- ventanas 10
