Il bug di Windows 10 Password Manager consente agli hacker di rubare le password

Tavis Ormandy, un ricercatore di sicurezza presso Google, aveva recentemente scoperto una vulnerabilità in agguato nel Password Manager di Windows 10. Questo bug consente agli aggressori informatici di rubare le password.

Questo difetto viene fornito con l'applicazione di gestione password Keeper di terze parti preinstallata su tutti i dispositivi Windows 10. Sembra che questo difetto sia abbastanza simile a quello scoperto dallo stesso ricercatore di sicurezza nel 2016.

Dettagli sull'attacco informatico

Tavis Ormandy ha dichiarato di ricordare di aver segnalato un bug sul modo in cui l'interfaccia utente privilegiata veniva inserita nelle pagine. Ha affermato che questa volta accade di nuovo la stessa cosa che è successa nel 2016 con l'attuale versione di Password Manager.

Tavis ha dimostrato l'attacco e ha condiviso tutti i dettagli necessari in Progetto Zero. Questo bug sembra essere soggetto a una scadenza per la divulgazione di 90 giorni, e ciò significa che dopo questi 90 giorni, Tavis sarà libera di condividere i dettagli completi di questo difetto e il modo in cui può essere sfruttato pubblicamente.

Secondo lui, ha creato una nuova macchina virtuale Windows 10 con un'immagine incontaminata da MSDN e ha notato che un gestore di password di terze parti viene installato per impostazione predefinita. Dopo di che, ha trovato la vulnerabilità critica.

Il problema è già stato segnalato ed è stata implementata una correzione

Bug del gestore password di Windows 10

Keeper ha già segnalato il problema alcuni giorni fa ed è stato implementato un nuovo aggiornamento per risolverlo. La società ha discusso la questione in un post sul blog.

Il post di Keeper afferma che tutti i clienti che eseguono l'estensione del browser su Chrome, Edge e Firefox hanno già ricevuto la versione 11.4.4 tramite il processo di aggiornamento dell'estensione del browser web. Gli utenti che eseguono l'estensione Safari possono aggiornare manualmente alla versione 11.4.4 visitando la pagina di download dell'azienda. Keeper ha anche affermato che le app mobili e desktop non sono state interessate da questo problema e non richiedono l'aggiornamento.

Per prevenire eventuali attacchi informatici, ti consigliamo di mantenere aggiornate tutte le tue app. Puoi scarica l'estensione per Microsoft Edge dal negozio Microsoft.

STORIE CORRELATE DA VERIFICARE:

  • I 10 migliori strumenti per recuperare la password di Windows 10 persa
  • Cosa fare quando si perde la password di Windows 10?
  • I 5 migliori gestori di password di Windows 10 da utilizzare
Microsoft è la persona giusta per parlare del Flax Typhoon?

Microsoft è la persona giusta per parlare del Flax Typhoon?MicrosoftSicurezza Informatica

Microsoft ha ancora molta strada da fare quando si tratta di sicurezza,Nel 2022, oltre l’80% degli account Microsoft 365 sono stati violati.All’inizio di questa estate, Tenable ha criticato asprame...

Leggi di più
Gli URL abbandonati possono incendiare Microsoft Entra ID

Gli URL abbandonati possono incendiare Microsoft Entra IDMicrosoftSicurezza Informatica

La pericolosa vulnerabilità è stata scoperta da SecureWorks all'inizio di quest'anno.Un utente malintenzionato potrebbe semplicemente prendere il controllo di un URL abbandonato e utilizzarlo per o...

Leggi di più
Microsoft Purview sta ricevendo una nuova pagina di report per prevenire il furto di proprietà intellettuale

Microsoft Purview sta ricevendo una nuova pagina di report per prevenire il furto di proprietà intellettualeMicrosoftSicurezza Informatica

La nuova pagina dei rapporti arriverà su Purview nel gennaio 2024.La funzionalità verrà presentata in anteprima entro la fine del mese.Diventerà generalmente disponibile nel 2024.La nuova pagina de...

Leggi di più