CONDIVIDI
Windows 10: trovata falla nella sicurezza all'interno di Password Manager

Windows 10: trovata falla nella sicurezza all’interno di Password Manager. Il ricercatore di Google ed esperto in sicurezza, Tavis Ormandy, ha trovato una falla di sicurezza in un password manager di terze parti installato di default in alcune copie di Windows 10. Ciò permetterebbe di rubare le password degli utenti. Nello specifico, la falla riguarda il password manager Keeper che Microsoft ha preinstallato su alcune copie di Windows 10.

Dettagli sulla falla di sicurezza rilevata

Nello specifico, il problema è stato rilevato all’interno di un plug-in per il browser, in cui i malintenzionati potevano riuscire a sottrarre le password degli utenti. Dunque, la vulnerabilità, riguardava solo la password manager e non l’applicazione nella sua totalità. Ciò significa che se il plug-in non era attivato, la falla di sicurezza non poteva essere sfruttata dai malintenzionati. Questo software, non è istallato solo nelle copie riservate agli sviluppatori, ma anche su alcuni PC venduti recentemente. Il rischio quindi è che alcuni utenti possano avere Keeper istallato sul loro personal computer. La vulnerabilità è stata prontamente corretta ed è stata rilasciata la patch, quindi chi utiliza il password manager può semplicemente aggiornarlo all’ultima versione disponibile per evitare il problema di sicurezza. Microsoft non ha dichiarato come il bug sia stato inserito all’interno di Keeper in Windows 10, e in quali condizioni i computer installano l’applicazione al primo avvio. Quanto scoperto potrebbe influenzare la fiducia dei consumatori verso la piattaforma software e nutrire dei forti dubbi sulla sicurezza dei software di terze parti, che consentano di aprire facilmente le porte agli hacher per rubare i propri dati.

© RIPRODUZIONE RISERVATA

Segui ContattoNews.it su Facebook