Noticias
Microsoft pre-instala un gestor de contraseñas vulnerable en Windows 10
El investigador de seguridad del Project Zero de Google, Tavis Ormandy, ha encontrado un plug-in vulnerable del gestor de contraseñas ‘Keeper’ pre-instalado en Windows 10. La vulnerabilidad es crítica «y es un compromiso completo de la seguridad ya que permite a un atacante robar las contraseñas de forma remota», explica.
El investigador (que ya había reportado una vulnerabilidad similar hace meses) encontró el plug-in de la versión de Keeper vulnerable en un sistema Windows 10 recién instalado, descargado directamente desde el Microsoft Developer Network. Para explicar la gravedad de esta vulnerabilidad, Ormandy ha publicado una prueba de concepto que roba la contraseña de Twitter de un usuario.
Ormandy no ha sido el único que ha encontrado este plug-in del gestor pre-instalado y otros usuarios de Reddit se han quejado al encontrar -oculto- este administrador de contraseñas.
A partir de Windows 10 Anniversary (versión 1607), Microsoft añadió una nueva característica denominada Content Delivery Manager que instala silenciosamente nuevas «aplicaciones sugeridas» sin pedir permiso de los usuarios. Parece que los fabricantes no aprenden de la problemática del nefasto Bloatware, fuente relacionada en este caso y escenario repetido, algunos tan graves como el Superfish de Lenovo.
Conviene aclarar que Keeper es uno de los mejores gestores de contraseñas y es seguro. De hecho, el investigador de Google informó previamente al desarrollador de la vulnerabilidad y ésta fue reconocida y corregida de inmediato con una nueva versión del plug-in para navegadores, v.11.4.4. Keeper lo notificó a los clientes y realizó un despliegue automático de la actualización en 24 horas. No hay informes de explotación de la vulnerabilidad y las aplicaciones regulares para escritorio y móvil no se han visto afectadas.
El problema aquí no es Keeper. The Hacker News señala que «Microsoft tiene que aclarar cómo instala un plug-in vulnerable en los equipos de los usuarios sin su conocimiento». No tenemos claro a qué número y tipo de usuarios afecta, pero si no quieres llevarte sorpresas desagradables y tienes activo el Content Delivery Manager, puedes bloquearlo con un sencillo cambio en el registro o directamente con este hack.
Cómo omitir los requisitos de hardware de Windows 11 con un simple clic
Razer Viper V3 Pro, un ratón destinado a la competición
Teufel AIRY TWS 2, análisis: versatilidad y autonomía
El HarmonyOS de Huawei quiere ser alternativa a iOS y Android en todo el mundo
GIGABYTE XTREME Prestige, belleza y rendimiento extremos
Apple anuncia un evento en mayo, nuevos iPad en camino
10 sitios web para descargar libros electrónicos gratuitos
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Las mejores alternativas a la Google Play Store para descargar apps Android
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Cómo omitir los requisitos de hardware de Windows 11 con un simple clic
Instant NeRF, imágenes 3D partiendo de imágenes 2D gracias a la IA
Las mejores alternativas a la Google Play Store para descargar apps Android
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
Firefox 125 mejora el soporte de AV1 de las plataformas de ‘streaming’
Telegram alcanzará los 1.000 millones de usuarios en un año
-
GuíasHace 2 días10 sitios web para descargar libros electrónicos gratuitos
-
NoticiasHace 7 díasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
NoticiasHace 6 díasOMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
-
A FondoHace 7 díasLas mejores alternativas a la Google Play Store para descargar apps Android