LOGOTD2016 2

Martes 23 de Octubre de 2018

+57(1) 361 87 14

El gestor de contraseñas de Windows 10 no es seguro

Las últimas versiones de Windows 10, el sistema operativo de escritorio de Microsoft, cuentan con Keeper como gestor de contraseñas instalado por defecto.

 

Y según ha destapado Tavis Ormandy, un investigador de Project Zero, cuenta con una vulnerabilidad crítica que puede dejar al descubierto nuestras claves de inicio de sesión. Project Zero es la firma de Google dedicada a la seguridad informática tanto para sus propios productos como para los de otras compañías. Y no es el primer fallo que encuentran.

 

El conocido experto en seguridad informática comentaba que había instalado una copia de Windows 10 recién descargada de Microsoft Developer Network, sin ninguna modificación o sin descargas por parte de terceros. Y que en esta copia de Windows 10 pudo encontrar que el gestor de contraseñas preinstalado, servido por terceros, tiene una vulnerabilidad crítica. Según explica, este fallo de seguridad permite que cualquier página web pueda robar nuestras contraseñas de inicio de sesión correspondientes a otros servicios online.

 

Google vuelve a encontrar un fallo de seguridad crítico en Windows 10


Esta vez no se trata de un desarrollo de Microsoft, de forma directa, ni del código propio de Windows 10. Sencillamente, la compañía de Redmond está ofreciendo a sus usuarios un software de terceros para la gestión de contraseñas. Y es aquí donde se ha encontrado el fallo de seguridad crítico que, como describen en el desarrollo de la investigación, permite que cualquier página web robe las contraseñas de usuarios de Windows 10. Como es habitual, el problema fue comunicado a Microsoft con el plazo de 90 días para solucionarlo.

 

Por parte de los desarrolladores de Keeper, la solución ya ha sido publicada con tan solo 24 horas desde que les fue comunicado el problema Además, también han lanzado una actualización automática para instalar la nueva versión. Ahora bien, Microsoft sigue incluyendo en las instalaciones 'limpias' una versión vulnerable del programa que se utiliza para la gestión de contraseñas. La queja por parte de Project Zero, de Google, está en la lentitud de Microsoft a la hora de implementar la versión más reciente de Keeper con los archivos de instalación de Windows 10 que distribuye.

 

Fuente: adslzone

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800