O bug do gerenciador de senhas do Windows 10 permite que hackers roubem senhas
Índice:
Vídeo: Hacker Kevin Mitnick on password managers and online safety 2024
Tavis Ormandy, pesquisador de segurança do Google, descobriu recentemente uma vulnerabilidade à espreita no Gerenciador de Senhas do Windows 10. Esse bug permite que invasores cibernéticos roubem senhas.
Essa falha vem com o aplicativo gerenciador de senhas do Keeper de terceiros que é pré-instalado em todos os dispositivos Windows 10. Parece que essa falha é bastante semelhante à que o mesmo pesquisador de segurança descobriu em 2016.
Detalhes sobre o ataque cibernético
Tavis Ormandy afirmou que se lembra de registrar um bug sobre a maneira como a UI privilegiada foi injetada nas páginas. Ele afirmou que desta vez acontece novamente a mesma coisa que aconteceu em 2016 com a versão atual do Password Manager.
Tavis demonstrou o ataque e compartilhou todos os detalhes necessários no Projeto Zero. Esse bug parece estar sujeito a um prazo de divulgação de 90 dias, e isso significa que, após esses 90 dias, Tavis estará livre para compartilhar os detalhes completos dessa falha e a maneira pela qual ela pode ser explorada publicamente.
Segundo ele, ele criou uma nova VM do Windows 10 com uma imagem original do MSDN e percebeu que um gerenciador de senhas de terceiros é instalado por padrão. Depois disso, ele encontrou a vulnerabilidade crítica.
O problema já está sinalizado e uma correção foi lançada
O Keeper já sinalizou o problema há alguns dias e uma nova atualização foi lançada para corrigi-lo. A empresa discutiu o assunto em uma postagem no blog.
A postagem do Keeper afirma que todos os clientes que executam a extensão do navegador no Chrome, Edge e Firefox já receberam a Versão 11.4.4 por meio do processo de atualização de extensão do navegador da web. Os usuários que estão executando a extensão Safari podem atualizar manualmente para a versão 11.4.4 visitando a página de download da empresa. Keeper também disse que os aplicativos móveis e de desktop não foram afetados por esse problema e não precisam de atualização.
Para evitar ataques cibernéticos, recomendamos que você mantenha todos os seus aplicativos atualizados. Você pode baixar a extensão para o Microsoft Edge na loja da Microsoft.
O Paypal emite um patch crítico para impedir que hackers roubem tokens oauth
O OAuth serve como um padrão aberto para autenticação baseada em token empregada por muitos gigantes da Internet, incluindo o PayPal. É por isso que a descoberta de uma falha crítica no serviço de pagamentos on-line que poderia permitir que hackers roubassem tokens OAuth de usuários fez com que o PayPal tentasse implantar um patch. Antonio Sanso, um pesquisador de segurança…
Vulnerabilidade do Outlook permite que hackers roubem hashes de senha
O Microsoft Outlook é uma das plataformas de email mais populares do mundo. Pessoalmente, confio no meu endereço de e-mail do Outlook para tarefas pessoais e relacionadas ao trabalho. Infelizmente, o Outlook pode não ser tão seguro quanto os usuários gostariam de pensar. De acordo com um relatório publicado pelo Instituto de Engenharia de Software Carnegie Mellon, Outlook…
O gerenciador de tarefas é um novo complemento do firefox que possui recursos semelhantes ao gerenciador de tarefas
Se você estiver usando o Firefox e quiser adicionar recursos semelhantes ao gerenciador de tarefas neste navegador, recomendamos o Gerenciador de Tarefas. Este complemento do navegador é enviado com o Google Chrome e, se você o adicionar ao Firefox, verá todos os sites abertos em guias, processos internos e outras extensões. Além disso, se você quiser…
