Windows 10 falla di sicurezza password

AntonelloCCM - 19 dicembre 2017 - 09:37

Windows 10 falla di sicurezza password

Scoperta su Windows 10 una falla di sicurezza nel software Keeper, che permetteva di leggere le password utente.

(CCM) — Windows 10 è stato nuovamente vittima di una falla di sicurezza. Nonostante si tratti sempre di un programma di terze parti, il password manager Keeper, questo è stato trovato installato in molti PC con Windows 10 già al momento dell’acquisto. La falla di sicurezza nel software Keeper è stata trovata in un plugin per browser (Microsoft Edge, Chrome, Firefox, ecc.) che permette di salvare le password. Grazie a questo bug siti malevoli sarebbero stati in grado di poter leggere senza problemi le chiavi di sicurezza degli utenti.



A scoprire questo nuovo problema alla sicurezza di Windows 10 è stato il ricercatore Google, Tavis Ormandy, il quale aveva realizzato una macchina virtuale Windows 10, tramite l’immagine dell’OS del Microsoft Developer Network (MSDN). In un primo momento Ormandy, ha creduto che la falla di sicurezza creata dal password manager Keeper, fosse una prerogativa di Windows 10 per MSDN ma, dopo qualche ricerca in rete, ha trovato alcune segnalazioni di utenti di Reddit sullo stesso problema, risalenti anche a sei mesi fa.

Nonostante il problema non riguardi tutti i dispositivi Windows 10, la vulnerabilità del plugin del software Keeper è stata accertata anche in PC molto recenti. Dopo aver ricevuto la segnalazione di Ormandy, l’azienda creatrice di questo password manager Keeper ha corretto il bug, come dichiarato anche dalla stessa Microsoft. L’unico modo per risolvere il problema di questa falla di sicurezza su Windows 10 è, infatti, quella di aggiornare il software Keeper (su Chrome, Firefox ed Edge l’upgrade dovrebbe essere automatico). Per altre novità su Windows 10, stay tuned.

Foto: © iStock.