Durante aproximadamente ocho días, algunas versiones de Windows 10 incluyeron silenciosamente un administrador de contraseñas que contenía una vulnerabilidad crítica en su complemento del navegador, dijo un investigador el viernes. La falla era casi idéntica a la del mismo investigador divulgado en el mismo complemento de administrador hace 16 meses que permitía a los sitios web robar contraseñas.
El investigador de Google Project Zero Tavis Ormandy dijo en unentrada en el blogque elvino preinstalado en un sistema Windows 10 recién creado derivado directamente de Microsoft Developer Network. Cuando él probó elaplicación no deseada, pronto descubrió que el complemento del navegador que la aplicación le pedía que habilitara contenía un error que representa \ "un compromiso total de la seguridad de Keeper, que permite a cualquier sitio web robar cualquier contraseña. \" Dijo que descubrió un error hace 16 meses en el no una versión del complemento Keeper browser queplanteó la misma amenaza
Con solo cambios básicos en "selectores", el antiguo exploit de prueba de concepto de Ormandy funcionó en el nuevo complemento Keeper. La publicación de Ormandy está vinculada aeste exploit de prueba de concepto públicamente disponible, que roba la contraseña de Twitter de un usuario final si se almacena en la aplicación Keeper y el complemento está habilitado. Después de que se publicó esta publicación, un portavoz de Keeper dijo que el error era diferente al que reportó Ormandy hace 16 meses. Dijo que afectaba solo a la versión 11 de la aplicación, que se lanzó el 6 de diciembre, y solo cuando un usuario siguió a Keeper le pide que instale el complemento del navegador. El desarrollador el viernescorrigió el defectoen la versión recién liberada 11.4 eliminando la funcionalidad vulnerable \ "agregar a existente \". La solución llegó 24 horas después de que Ormandy informara en privado el error a Keeper.
No hay comentarios:
Publicar un comentario