El error del administrador de contraseñas de Windows 10 permite a los piratas informáticos robar contraseñas
Tabla de contenido:
Video: 🔍 Hackear/Desactivar la contraseña de administrador (Sin serlo) en Windows 10 (2020) 🔐 2024
Tavis Ormandy, un investigador de seguridad en Google, había descubierto recientemente una vulnerabilidad al acecho en el Administrador de contraseñas de Windows 10. Este error permite a los ciberatacantes robar contraseñas.
Esta falla viene con la aplicación de administrador de contraseñas Keeper de terceros que viene preinstalada en todos los dispositivos con Windows 10. Parece que esta falla es bastante similar a la que el mismo investigador de seguridad descubrió en 2016.
Detalles sobre el ciberataque
Tavis Ormandy declaró que recuerda haber presentado un error sobre la forma en que se inyectó la IU privilegiada en las páginas. Afirmó que esta vez vuelve a ocurrir lo mismo que sucedió en 2016 con la versión actual de Password Manager.
Tavis demostró el ataque y compartió todos los detalles necesarios en el Proyecto Cero. Este error parece estar sujeto a una fecha límite de divulgación de 90 días, y esto significa que después de que pasen estos 90 días, Tavis tendrá la libertad de compartir los detalles completos de esta falla y la forma en que se puede explotar públicamente.
Según él, creó una nueva VM de Windows 10 con una imagen original de MSDN, y notó que un administrador de contraseñas de terceros viene instalado de manera predeterminada. Después de eso, encontró la vulnerabilidad crítica.
El problema ya está marcado y se implementó una solución
Keeper ya marcó el problema hace unos días, y se implementó una nueva actualización para solucionarlo. La compañía discutió el tema en una publicación de blog.
La publicación de Keeper establece que todos los clientes que ejecutan la extensión del navegador en Chrome, Edge y Firefox ya recibieron la Versión 11.4.4 a través del proceso de actualización de la extensión del navegador web. Los usuarios que ejecutan la extensión Safari pueden actualizar manualmente a la versión 11.4.4 visitando la página de descarga de la compañía. Keeper también dijo que las aplicaciones móviles y de escritorio no se vieron afectadas por este problema y que no requieren actualización.
Para evitar cualquier ataque cibernético, le recomendamos que mantenga todas sus aplicaciones actualizadas. Puede descargar la extensión para Microsoft Edge desde la tienda de Microsoft.
La vulnerabilidad de Chrome permite a los piratas informáticos recopilar datos de los usuarios a través de archivos pdf
Una vulnerabilidad reciente de Chrome de día cero que explota documentos PDF permite a los atacantes recolectar datos confidenciales cuando los usuarios usan el navegador para ver archivos PDF.
La vulnerabilidad de Outlook permite a los piratas informáticos robar hashes de contraseñas
Microsoft Outlook es una de las plataformas de correo electrónico más populares del mundo. Personalmente confío en mi dirección de correo electrónico de Outlook para tareas laborales y personales. Desafortunadamente, Outlook puede no ser tan seguro como nos gustaría pensar los usuarios. Según un informe publicado por el Instituto de Ingeniería de Software Carnegie Mellon, Outlook ...
Más de 65 millones de contraseñas tumblr se filtraron a los piratas informáticos
El último análisis de datos muestra que más de 60 millones de contraseñas y correos electrónicos de usuarios de Tumblr se filtraron desde 2013. Desde que Yahoo adquirió Tumblr, la compañía reveló que los piratas informáticos obtuvieron acceso a solo una parte de las credenciales de inicio de sesión de los usuarios, pero resultó que, Este número fue mucho más masivo. Troy Hunt, fundador de ...
