Windows 10 estava instalando plugin com falha de segurança em computadores
Um plugin de navegador com falha de segurança foi instalado em computadores com Windows 10 durante alguns dias sem que os usuários soubessem. Por algum motivo, a Microsoft estava distribuindo versões do seu sistema operacional que acompanhavam o gerenciador de senhas Kepper que tinha uma grave vulnerabilidade.
O pesquisador do Google Tavis Ormandy encontrou o Kepper em uma imagem do Windows 10 que deveria ser enviada para desenvolvedores, mas também estava sendo usada para restaurar instalações do sistema operacional, assim como para instalar o Windows 10 em novas máquinas. Ela continha o Keeper, um gerenciador de senhas com uma falha grave de segurança que poderia ser explorada para roubar a senha do usuário.
Ormandy avisou a Microsoft sobre a falha e ela já foi corrigida. E mesmo usuários que chegaram a instalar o Windows 10 com o Keeper devem estar seguros: a vulnerabilidade dele só se torna perigosa depois do usuário instalar e configurar o Keeper para gerenciar suas senhas.
