Um plugin de navegador com falha de segurança foi instalado em computadores com Windows 10 durante alguns dias sem que os usuários soubessem. Por algum motivo, a Microsoft estava distribuindo versões do seu sistema operacional que acompanhavam o gerenciador de senhas Kepper que tinha uma grave vulnerabilidade.
O pesquisador do Google Tavis Ormandy encontrou o Kepper em uma imagem do Windows 10 que deveria ser enviada para desenvolvedores, mas também estava sendo usada para restaurar instalações do sistema operacional, assim como para instalar o Windows 10 em novas máquinas. Ela continha o Keeper, um gerenciador de senhas com uma falha grave de segurança que poderia ser explorada para roubar a senha do usuário.
Ormandy avisou a Microsoft sobre a falha e ela já foi corrigida. E mesmo usuários que chegaram a instalar o Windows 10 com o Keeper devem estar seguros: a vulnerabilidade dele só se torna perigosa depois do usuário instalar e configurar o Keeper para gerenciar suas senhas.
Tags: