O Microsoft Edge deve gravar todas as senhas na memória em texto simples. (Fonte da imagem: stock.adobe.com – monticelllo)
Uma nova falha de segurança no navegador Microsoft Edge está causando preocupação entre especialistas de TI e usuários em todo o mundo.
Pesquisadores de segurança apontaram recentemente na Plataforma
Todas as versões atuais do Microsoft Edge podem ser afetadas pelo problema, mas os invasores devem ter acesso à memória do sistema. Se isso for bem-sucedido, a senha poderá ser lida sem inserir os detalhes de login.
1:15
Chrome se torna um navegador de IA: Google apresenta o novo recurso Gemini
O Microsoft Edge armazena todas as senhas em texto simples na memória
Assim que o navegador é iniciado, ele armazena dados confidenciais em texto simples no processo principal do Edge.
Isto é especialmente problemático se várias pessoas tiverem acesso ou se houver malware em execução no sistema. Segundo os pesquisadores, os invasores podem ler as senhas salvas pelos usuários e utilizá-las para atividades criminosas.
Diz-se que a Microsoft respondeu ao relatório “conforme planejado”. Até agora, a Microsoft não emitiu oficialmente um comunicado. Portanto, não está claro se a Microsoft está trabalhando em uma solução para o problema.
Existem barreiras à exploração
Além da versão atual do navegador Microsoft Edge, um potencial invasor também deve ter acesso ao dispositivo que utiliza o navegador.
Com direitos normais, os hackers podem ler os dados do usuário logado. Somente com direitos de administrador o acesso será estendido a todos os usuários.
Os usuários do Microsoft Edge podem se proteger de possíveis explorações dessas vulnerabilidades. O chamado bloqueio de senha, que é suportado por cada vez mais sites, oferece uma solução.
Além disso, múltiplos acessos podem ser protegidos por uma segunda verificação de segurança, que então captura outro código gerado por um aplicativo personalizado.
Mudar para um gerenciador de senhas diferente também é uma opção, mas pode exigir algum esforço.
É o Dia Mundial da Senha
De acordo com o actual debate sobre segurança, o Dia Mundial da Palavra-passe lembra-nos todos os anos, na primeira quinta-feira de Maio, que a primeira linha de defesa online muitas vezes não é a mais estável.
Embora a brecha de segurança no Microsoft Edge mostre o quão perigoso pode ser armazenar dados de login, hoje funciona como um chamado para verificar seus próprios hábitos e adaptá-los se necessário: use um gerenciador de senhas independente, ative a autenticação de dois fatores (2FA) e mude para um bloqueio de senha como resposta a situações de ameaça em que uma simples senha muitas vezes não é uma chave suficiente.
