Microsoft incluye la aplicación Keeper preinstalada en las recientes versiones de Windows 10, es un administrador de contraseñas que según un investigador de seguridad, cuenta con un grave fallo que deja expuesta la información de los usuarios.
Este fallo se encuentra en la extensión de Keeper para programas de navegación web, que tiene una vulnerabilidad que permite a cualquier sitio obtener la contraseña de las cuentas que el usuario haya guardado.
El programa «inyecta UI privilegiada en las páginas» para almacenar las claves, según confirmó Tavis Ormandy, investigador de Google Project Zero.
Esta es la segunda ocasión que se reporta un error en el plugin para navegadores de Keeper. La primera fue reportada hace más de un año, provocando el mismo privilegio.
El desarrollador de Keeper ya está al tanto del problema y afirma que sólo afecta a la versión 11, por lo que ya se lanzó la actualización de seguridad a la versión 11.4
Redacción: Masterhacks
