Um plugin de navegador com falha de segurança foi instalado em computadores com Windows 10 durante alguns dias sem que os usuários soubessem. Por algum motivo, a Microsoft estava distribuindo versões do seu sistema operacional que acompanhavam o gerenciador de senhas Kepper que tinha uma grave vulnerabilidade.
O pesquisador do Google Tavis Ormandy encontrou o Kepper em uma imagem do Windows 10 que deveria ser enviada para desenvolvedores, mas também estava sendo usada para restaurar instalações do sistema operacional, assim como para instalar o Windows 10 em novas máquinas. Ela continha o Keeper, um gerenciador de senhas com uma falha grave de segurança que poderia ser explorada para roubar a senha do usuário.
Ormandy avisou a Microsoft sobre a falha e ela já foi corrigida. E mesmo usuários que chegaram a instalar o Windows 10 com o Keeper devem estar seguros: a vulnerabilidade dele só se torna perigosa depois do usuário instalar e configurar o Keeper para gerenciar suas senhas.
Link original: https://olhardigital.com.br/fique_seguro/noticia/windows-10-estava-instalando-plugin-com-falha-de-seguranca-em-computadores/73000
O pesquisador do Google Tavis Ormandy encontrou o Kepper em uma imagem do Windows 10 que deveria ser enviada para desenvolvedores, mas também estava sendo usada para restaurar instalações do sistema operacional, assim como para instalar o Windows 10 em novas máquinas. Ela continha o Keeper, um gerenciador de senhas com uma falha grave de segurança que poderia ser explorada para roubar a senha do usuário.
Ormandy avisou a Microsoft sobre a falha e ela já foi corrigida. E mesmo usuários que chegaram a instalar o Windows 10 com o Keeper devem estar seguros: a vulnerabilidade dele só se torna perigosa depois do usuário instalar e configurar o Keeper para gerenciar suas senhas.
Link original: https://olhardigital.com.br/fique_seguro/noticia/windows-10-estava-instalando-plugin-com-falha-de-seguranca-em-computadores/73000
Nenhum comentário:
Postar um comentário