Keeper es el nombre del administrador de contraseñas de Windows 10 que viene gratis con cada copia nueva de Windows 10. Desafortunadamente, un fallo crítico ha sido identificado por el investigador del Google Project Zero Travis Ormandy en la nueva versión de Keeper y no fue corregido por casi ocho días.
‘’He creado un nuevo VM de Windows 10 con una imagen prístina de MSDN y he notado que un administrador de contraseñas de terceros está instalado de forma predeterminada. No tomó mucho tiempo encontrar una vulnerabilidad crítica «, fue lo que dijo Ormandy.
El fallo en Keeper se encontró en una copia fresca de Windows 10 descargada desde Microsoft Developer Network, mientras que la versión no incluida de esta aplicación ya ha estado expuesta a este fallo durante más de un año.
Debido a este fallo, la aplicación estaba inyectando una interfaz de usuario de confianza en páginas web poco fiables a través de un script de contenido y, como resultado, los sitios web fueron capaces de robar credenciales de usuario usando clickjacking y otras técnicas similares.
Para probar sus hallazgos, Ormandy también publicó un exploit de prueba conceptual, que demostró que cuando un usuario guardaba su contraseña de Twitter en la aplicación Keeper, era fácil de robar. Los desarrolladores de este administrador de contraseñas resolvieron el problema en 24 horas después de que Ormandy compartiera sus hallazgos. También han publicado una actualización automática a la versión 11.3 de la aplicación.
Los desarrolladores de Keeper afirman que ninguna de las extensiones de la aplicación se ha visto afectada, pero es cierto que el fallo siguió allí durante ocho días.
Corsair está lanzando el disco SSD externo EX400U con MagSafe, conexión USB 4 y unas…
GAMDIAS presenta su nueva caja para PC de mid-tower Atlas P2 CG, que cuenta con…
AMD afirma que el lanzamiento de la serie Radeon RX 9070 en marzo es para…
