Windows 10: Scoperta una grave vulnerabilità all'interno del password manager "Keeper".


In questi giorni Tavis Ormandy, ricercatore di Google ed esperto in sicurezza, ha annunciato di aver trovato una falla di sicurezza abbastanza grave all'interno di Keeper, un password manager di terze parti che Microsoft ha installato di default in alcune copie di Windows 10, la quale, come facilmente intuibile, consentirebbe di arrivare a rubare le password degli utenti. In pratica originariamente sembrava che questa problematica fosse limitata ad alcune copie del sistema operativo rilasciate solamente agli sviluppatori, ma in seguito è emerso che il password manager Keeper risulta essere presente di default, appunto, anche su alcuni Pc di recente vendita: di conseguenza la problematica scoperta dal ricercatore di Google non va a colpire solo un numero limitato di utenti ma un numero ben più largo di possessori di Pc dotati di Windows 10. Entrando un po' più nei dettagli la vulnerabilità è stata individuata all'interno di un plug-in per browser che i malintenzionati potevano sfruttare per poter sottrarre le password degli utenti e dunque il problema riguarda questo specifico elemento del suddetto password manager e non il software nella sua interezza; il che significa che se il plug-in non viene attivato, la falla di sicurezza non può essere sfruttata. Tuttavia anche se fortunatamente questa falla è stata prontamente chiusa tramite un aggiornamento dell'applicazione, quanto scoperto da Tavis Ormandy ha sollevato forti dubbi su come Microsoft verifichi la sicurezza dei software di terze parti che integra all'interno del suo sistema operativo: come noto, da sempre l'azienda punta molto sulla sicurezza di Windows 10, ma, secondo molti, l'individuazione della suddetta falla potrebbe andare ad intaccare la fiducia degli utenti. Difatti per quanto Windows 10 possa essere sicuro tutto il lavoro di Microsoft potrebbe andare sprecato se alcuni software di terze parti inseriti di default all'interno del sistema operativo vanno, infine, ad aprire una via facile ai malintenzionati per impossessarsi dei dati degli utenti.

Commenti