Las última versión de Windows 10 cuenta con un gestor de contraseñas instalado por defecto: Keeper. La compañía de Redmond está ofreciendo a sus usuarios este software de terceros para la gestión de contraseñas y, según Tavis Ormandy, el investigador de Project Zero, Keeper cuenta con una vulnerabilidad crítica que puede dejar al descubierto las claves de inicio de sesión.
Según explica Ormandy, este fallo de seguridad permite que cualquier página web pueda robar nuestras contraseñas de inicio de sesión correspondientes a otros servicios online, segun muestra esta demo. Como es habitual, el problema fue comunicado a Microsoft con el plazo de 90 días para solucionarlo.
Por parte de los desarrolladores de Keeper, la solución ya ha sido publicada con tan solo 24 horas desde que les fue comunicado el problema Además, también han lanzado una actualización automática para instalar la nueva versión. Ahora bien, Microsoft sigue incluyendo en las instalaciones “nuevas” una versión vulnerable del programa que se utiliza para la gestión de contraseñas.