Office

Detectada una vulnerabilitat en el gestor de contrasenyes de Windows 10

2025
Detectada una vulnerabilitat en el gestor de contrasenyes de Windows 10

Taula de continguts:

Anonim

Windows 10 porta de sèrie un gestor de contrasenyes anomenat Keeper. Aquest ve instal·lat per defecte en els dispositius amb aquest sistema operatiu. Però, s'ha detectat una vulnerabilitat crítica que podria provocar que les claus d'inici de sessió quedin a l'descobert. A més, segons Tavis Ormandy, no es tracta de la primera fallada que s'ha detectat fins al moment. Què ha fallat?

Detectada una vulnerabilitat en el gestor de contrasenyes de Windows 10

L'expert en seguretat informàtica havia instal·lat una còpia de Windows 10 descarregada de Microsoft Developer Network. A l'sembla, en aquesta còpia s'ha trobat que el gestor de contrasenyes preinstal·lat té una vulnerabilitat crítica. Aquesta fallada permet que qualsevol web pugui robar les nostres contrasenyes d'inici de sessió.

I created a new Windows 10 VM with a Pristina image from MSDN, and noticed a third party password manager is now installed by default. It did not take long to find a critical vulnerability.

- Tavis Ormandy (@taviso) December 15, 2017

Vulnerabilitat en el gestor de contrasenyes

Encara que sembla que en aquest cas no es tracta d'un desenvolupament de Microsoft ni pertany a el codi propi de Windows 10. Ja que l'empresa ofereix als seus usuaris un programari desenvolupat per tercers perquè els usuaris puguin fer ús del mateix. Ha estat aquí on s'ha detectat la fallada crític. Permet que qualsevol pàgina web robi les contrasenyes d'usuaris de Windows 10. El problema ha estat comunicat ja a Microsoft.

Els desenvolupadors de Keeper han publicat ja la solució un cop els va ser comunicat el problema. A més, han posat a disposició dels usuaris una actualització automàtica que permet instal·lar la nova versió de l'gestor. Encara que, sembla que Microsoft segueix oferint una versió vulnerable. Pel que Microsoft està trigant massa a oferir aquesta nova versió.

Per tant, per als usuaris que facin ús de l'gestor de contrasenyes, el millor és descarregar la nova versió de Keeper. Mentre s'espera que arribi aviat a Windows 10 la versió corregida d'aquest gestor.

font Hackeread

Vulnerabilitat detectada a la pàgina login d'Ubuntu

Vulnerabilitat detectada a la pàgina login d'Ubuntu

Vulnerabilitat detectada a la pàgina login d'Ubuntu. Descobreix la nova vulnerabilitat detectada en Ubuntu. Més dades aquí.

Descobreixen vulnerabilitat en les contrasenyes de western digital my cloud

Descobreixen vulnerabilitat en les contrasenyes de western digital my cloud

Es va descobrir que els dispositius Western Digital My Cloud estan sent afectats per una vulnerabilitat en l'autenticació.

Cacheout: última vulnerabilitat detectada a les cpu intel

Cacheout: última vulnerabilitat detectada a les cpu intel

Una nova vulnerabilitat apareix en els processadors d'Intel. Es diu CacheOut i afecta la memòria cau L1

Office

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button