Microsoft presume y se muestra muy orgulloso de la seguridad de su sistema operativo Windows 10. Un software del que el fabricante asegura la fiabilidad gracias a las constantes actualizaciones. Con ellas se garantiza la seguridad de la navegación por la red. Sin embargo, se ha detectado una vulnerabilidad que indica que el primer riesgo de ataque se encuentra dentro del propio sistema operativo.
Windows 10 y su gestor de contraseñas
El sistema operativo de Microsoft incluye por defecto un gestor de contraseñas desarrollado por un tercero. Pues bien, se ha descubierto que este programa cuenta con una vulnerabilidad mediante la cuál podrían haber robado todas las contraseñas a los usuarios de Windows 10 los últimos meses.
Es en el gestor de contraseñas, Keeper, creado por terceros, he incluido de serie en las últimas versiones de Windows 10, en el que se ha encontrado la vulnerabilidad que permitía a ciertas webs con malware en su código robar todas las claves de inicio de sesión almacenadas en el navegador.
¿Brecha de seguridad reparada?
El fallo de seguridad en Keeper fue descubierto por Tavis Ormandy, experto en seguridad informática. Un programador de Project Zero, una empresa perteneciente a Google que se dedica a buscar agujeros de seguridad en sistemas operativos y aplicaciones. Tavis informo del problema a Microsoft, y rápidamente los desarrolladores de Keeper ofrecieron una solución a las 24 horas de serles comunicado el fallo. Y aunque el problema ya está resuelto, es importante renovar las claves. Quien sabe si alguna de las contraseñas esté en poder de ciberdelincuentes.
Tavis Ormandy ha explicado que descubrió el fallo al instalarse una copia de Windows 10 de Microsoft Developer Network. Fue en esa copia donde localizó la vulnerabilidad de Keeper en Windows 10. Así que si un atacante ha tenido constancia de este fallo en Keeper, ha podido crear un código para robar los inicios de sesión de los usuarios de Windows 10. No obstante la probabilidad baja si está activado por defecto el antivirus de Windows 10.
Si bien esta vulnerabilidad ya está totalmente solventada gracias a la actualización que ofrece la propia Keeper; parece ser que Microsoft sigue ofreciendo la versión vulnerable. Así que para evitar problemas, mejor acudir a la nueva versión de Keeper.
Vía | keepersecurity
Alejandro: No veo la fecha de tus artículos (Salvo error).
Efectivamente, en el blog, el cual no administro, no aparecen las fechas de los artículos.
Este en concreto fue publicado en diciembre de 2017.
Gracias por el comentario.