El error del Administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas

Tavis Ormandy, investigador de seguridad de Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los atacantes cibernéticos robar contraseñas.

Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la que descubrió el mismo investigador de seguridad en 2016.

Detalles sobre el ciberataque

Tavis Ormandy declaró que recuerda haber presentado un error sobre la forma en que se inyectaba la interfaz de usuario privilegiada en las páginas. Afirmó que esta vez vuelve a suceder lo mismo que sucedió en 2016 con la versión actual de Password Manager.

Tavis demostró el ataque y compartió todos los detalles necesarios en Proyecto cero. Este error parece estar sujeto a un plazo de divulgación de 90 días, y esto significa que después de que pasen estos 90 días, Tavis tendrá la libertad de compartir los detalles completos de este defecto y la forma en que se puede explotar. públicamente.

Según él, creó una nueva máquina virtual de Windows 10 con una imagen impecable de MSDN, y notó que un administrador de contraseñas de terceros viene instalado de forma predeterminada. Después de eso, encontró la vulnerabilidad crítica.

El problema ya está marcado y se implementó una solución.

Errores del Administrador de contraseñas de Windows 10

Keeper ya marcó el problema hace unos días y se implementó una nueva actualización para solucionarlo. La compañía discutió el tema en una publicación de blog.

La publicación de Keeper afirma que todos los clientes que ejecutan la extensión del navegador en Chrome, Edge y Firefox ya recibieron la versión 11.4.4 a través del proceso de actualización de la extensión del navegador web. Los usuarios que ejecutan la extensión de Safari pueden actualizar manualmente a la versión 11.4.4 visitando la página de descarga de la empresa. Keeper también dijo que las aplicaciones móviles y de escritorio no se vieron afectadas por este problema y no requieren actualización.

Para evitar cualquier ciberataque, le recomendamos que mantenga todas sus aplicaciones actualizadas. Usted puede descarga la extensión para Microsoft Edge de la tienda de Microsoft.

HISTORIAS RELACIONADAS PARA VER:

  • Las 10 mejores herramientas para recuperar su contraseña perdida de Windows 10
  • ¿Qué hacer cuando pierde su contraseña de Windows 10?
  • Los 5 mejores administradores de contraseñas de Windows 10 para usar
Las PC con Windows 10 apuntan a ataques de ransomware como servicio

Las PC con Windows 10 apuntan a ataques de ransomware como servicioSecuestro De DatosLa Seguridad Cibernética

Avaddon utiliza un programa afiliado de RaaS para entregar ransomware a usuarios desprevenidos de PC con Windows.Las víctimas tienen que pagar a Avaddon una tarifa de rescate para descifrar sus arc...

Lee mas
Facebook rastrea tu ubicación si tu cuenta se considera una amenaza

Facebook rastrea tu ubicación si tu cuenta se considera una amenazaLa Seguridad CibernéticaFacebook

Según los informes, Facebook mantiene una lista de datos de usuarios extraídos directamente de sus cuentas. Es posible que se sorprenda al saber que los ex empleados de Facebook y los empleados exi...

Lee mas
KB890830 actualiza la herramienta de eliminación de software malintencionado para la actualización de aniversario

KB890830 actualiza la herramienta de eliminación de software malintencionado para la actualización de aniversarioActualización De AniversarioLa Seguridad Cibernética

Microsoft ha declarado total guerra contra el malware implementando una serie de actualizaciones de seguridad destinado a parchear varios vulnerabilidades del sistema en Windows 10 Actualización de...

Lee mas