Las últimas versiones de Windows 10, el sistema operativo de escritorio de Microsoft, cuentan con Keepercomo gestor de contraseñas instalado por defecto. Y según ha destapado Tavis Ormandy, un investigador de Project Zero, cuenta con una vulnerabilidad crítica que puede dejar al descubierto nuestras claves de inicio de sesión. Project Zero es la firma de Google dedicada a la seguridad informática tanto para sus propios productos como para los de otras compañías. Y no es el primer fallo que encuentran.
El conocido experto en seguridad informática comentaba que había instalado una copia de Windows 10 recién descargada de Microsoft Developer Network, sin ninguna modificación o sin descargas por parte de terceros. Y que en esta copia de Windows 10 pudo encontrar que el gestor de contraseñas preinstalado, servido por terceros, tiene una vulnerabilidad crítica. Según explica, este fallo de seguridad permite que cualquier página web pueda robar nuestras contraseñas de inicio de sesión correspondientes a otros servicios online.
Google vuelve a encontrar un fallo de seguridad crítico en Windows 10
Esta vez no se trata de un desarrollo de Microsoft, de forma directa, ni del código propio de Windows 10. Sencillamente, la compañía de Redmond está ofreciendo a sus usuarios un software de terceros para la gestión de contraseñas. Y es aquí donde se ha encontrado el fallo de seguridad crítico que, como describen en el desarrollo de la investigación, permite que cualquier página web robe las contraseñas de usuarios de Windows 10. Como es habitual, el problema fue comunicado a Microsoft con el plazo de 90 días para solucionarlo.
Por parte de los desarrolladores de Keeper, la solución ya ha sido publicada con tan solo 24 horas desde que les fue comunicado el problema Además, también han lanzado una actualización automática para instalar la nueva versión. Ahora bien, Microsoft sigue incluyendo en las instalaciones ‘limpias’ una versión vulnerable del programa que se utiliza para la gestión de contraseñas. La queja por parte de Project Zero, de Google, está en la lentitud de Microsoft a la hora de implementar la versión más reciente de Keeper con los archivos de instalación de Windows 10 que distribuye.
Fuente:https://www.adslzone.net/2017/12/16/vulnerabilidad-keeper-windows-10/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad