Uma grave falha de segurança foi descoberta em um plugin que estava sendo instalado em computadores com o Windows 10. Por motivo desconhecido, a Microsoft estava distribuindo versões do seus sistema operacional que acompanhavam um gerenciador de senhas chamado Keeper, até aí nenhum problema, mas eles começaram quando foi descoberto que o plugin continha uma grande falha de vulnerabilidade.

Falha no Keeper deixa as senha do usuário vulneráveis.
Falha no Keeper deixa as senha do usuário vulneráveis.

Quem descobrir o erro foi Tavis Ormandy, pesquisador do Google, que ao analisar uma imagem do Windows 10 que seria enviada para desenvolvedores, descobriu o plugin. Esta imagem era utilizada para restaurar instalações no sistema operacional e também o Windows 10 em novas máquinas. A imagem continha o gerenciador de senhas com uma falha grave na segurança, que se explorada poderia inclusive deixar as senhas do usuário a mercê de cibercriminosos.

A falha foi comunicada a Microsoft por Ormandy e inclusive já foi corrigida, até aqueles usuários que instalaram a versão do Windows 10 com o Keeper já devem estar seguros. A vulnerabilidade do mesmo só se tornaria perigosa caso o usuário instala-se e configura-se o Keeper para gerenciar suas senhas.