Cada vez mais, a segurança no campo tecnológico é um dos aspectos que mais preocupa os usuários. E é que o alcance é praticamente imensurável se nos referirmos à quantidade de informações relevantes que seria possível acessar se não tomarmos as medidas de segurança necessárias na rede.
As grandes empresas também se preocupam em cuidar desse aspecto, pois isso impacta diretamente na segurança de seus usuários.
O Google é um dos gigantes da informação que mostra preocupação com este aspecto, recentemente incluindo medidas em seu navegador Google Chrome, como evitar redirecionamentos para outras páginas indesejadas, sua própria função antivírus Google Clean Up ou seu bloqueador de pop. Ups no novo Chrome 64 beta, notícia que reportamos anteriormente na Solvetic.
Projeto Zero é o nome atribuído ao grupo de analistas da empresa Google encarregados de pesquisar vulnerabilidades no campo da segurança. Nesse caso, um desses pesquisadores, Tavis Ormandy, foi quem encontrou uma vulnerabilidade, neste caso no Windows 10, que pode comprometer a confidencialidade de nossas senhas.
Keeper não é totalmente seguro
Keeper é o gerenciador de senhas instalado por padrão no Windows 10. Este especialista em segurança do Google instalou uma cópia do Windows 10 que não passou por nenhuma modificação ou download de terceiros.
Depois disso, observo que o Keeper, que é um serviço de terceiros instalado por padrão no Windows 10, tem uma vulnerabilidade que afeta seriamente nossa segurança, pois deixa a porta aberta para qualquer página da web roubar nossas senhas.
Tavis declarou literalmente por meio de sua conta no Twitter: "Eu criei uma nova máquina virtual do Windows 10 com uma imagem original do MSDN e percebi que o gerenciador de senhas de terceiros é instalado por padrão. Não demorou muito para encontrar uma vulnerabilidade crítica"
Devido a esse erro, o Keeper injetou uma IU confiável em sites não confiáveis por meio de um script de conteúdo. Enquanto isso acontecia, os sites podiam estar roubando senhas.
Qual é a solução para o Windows e o Keeper a esse respeito?
O problema com isso, é claro, não é da Microsoft nem dentro do código do Windows 10, mas o Keeper é um software de terceiros para gerenciar senhas de sistema e isso é uma falha séria. A Microsoft já foi notificada e tem 90 dias a partir da notificação para resolver o problema.
Pelos desenvolvedores do Keeper, a solução ocorreu 24 horas depois com uma atualização para instalar uma nova versão aprimorada.
Estaremos esperando da Solvetic para ver como esse problema que afeta a segurança do usuário será finalmente resolvido.
