Vulnerabilidade do Windows 10 permitia que senhas pessoais fossem roubadas

Uma vulnerabilidade foi encontrada no Windows 10 pelo pesquisador de segurança da Google Tavis Ormandy por meio da qual é possível roubar senhas. A falha encontra-se o aplicativo de gerenciamento de senhas Keeper – desenvolvidos por terceiros – que vem instalado em dispositivos com o sistema operacional da Microsoft.

A vulnerabilidade pode ser bastante perigosa e é similar a uma encontrada também por Ormandy em 2016

Ormandy, em sua conta oficial no Twitter, contou como descobriu o problema: “Criei uma nova VM do Windows 10 com uma imagem original do MSDN e notei que um gerenciador de senhas de terceiros agora está instalado por padrão. Não demorou muito para encontrar uma vulnerabilidade crítica”.

A vulnerabilidade pode ser bastante perigosa e é similar a uma encontrada também por Ormandy em 2016. A Microsoft, por meio de um porta-voz, declarou que já estão cientes sobre esse aplicativo de terceiros e que a desenvolvedora já está fornecendo atualizações para proteger os consumidores.

Tudo sob controle

Por mais que o problema possa preocupar os usuários do Windows 10, a Microsoft já está disponibilizando atualizações que corrigem o problema, conforme pode ser lido na nota publicada pela empresa:

“Todos os clientes que usam a extensão do navegador do Keeper no Edge, no Chrome e no Firefox já receberam a versão 11.4.4 através do processo de atualização respectivo da extensão do navegador da web. Os clientes que usam a extensão do Safari podem atualizar manualmente para a versão 11.4.4 visitando a página de download do Keeper. Nenhum relatório de nenhum cliente afetado por esse bug foi relatado ao Keeper. Aplicativos móveis e aplicativos para desktop não foram afetados e não requerem atualizações”.