Il bug di Windows 10 Password Manager consente agli hacker di rubare le password

Tavis Ormandy, un ricercatore di sicurezza presso Google, aveva recentemente scoperto una vulnerabilità in agguato nel Password Manager di Windows 10. Questo bug consente agli aggressori informatici di rubare le password.

Questo difetto viene fornito con l'applicazione di gestione password Keeper di terze parti preinstallata su tutti i dispositivi Windows 10. Sembra che questo difetto sia abbastanza simile a quello scoperto dallo stesso ricercatore di sicurezza nel 2016.

Dettagli sull'attacco informatico

Tavis Ormandy ha dichiarato di ricordare di aver segnalato un bug sul modo in cui l'interfaccia utente privilegiata veniva inserita nelle pagine. Ha affermato che questa volta accade di nuovo la stessa cosa che è successa nel 2016 con l'attuale versione di Password Manager.

Tavis ha dimostrato l'attacco e ha condiviso tutti i dettagli necessari in Progetto Zero. Questo bug sembra essere soggetto a una scadenza per la divulgazione di 90 giorni, e ciò significa che dopo questi 90 giorni, Tavis sarà libera di condividere i dettagli completi di questo difetto e il modo in cui può essere sfruttato pubblicamente.

Secondo lui, ha creato una nuova macchina virtuale Windows 10 con un'immagine incontaminata da MSDN e ha notato che un gestore di password di terze parti viene installato per impostazione predefinita. Dopo di che, ha trovato la vulnerabilità critica.

Il problema è già stato segnalato ed è stata implementata una correzione

Bug del gestore password di Windows 10

Keeper ha già segnalato il problema alcuni giorni fa ed è stato implementato un nuovo aggiornamento per risolverlo. La società ha discusso la questione in un post sul blog.

Il post di Keeper afferma che tutti i clienti che eseguono l'estensione del browser su Chrome, Edge e Firefox hanno già ricevuto la versione 11.4.4 tramite il processo di aggiornamento dell'estensione del browser web. Gli utenti che eseguono l'estensione Safari possono aggiornare manualmente alla versione 11.4.4 visitando la pagina di download dell'azienda. Keeper ha anche affermato che le app mobili e desktop non sono state interessate da questo problema e non richiedono l'aggiornamento.

Per prevenire eventuali attacchi informatici, ti consigliamo di mantenere aggiornate tutte le tue app. Puoi scarica l'estensione per Microsoft Edge dal negozio Microsoft.

STORIE CORRELATE DA VERIFICARE:

  • I 10 migliori strumenti per recuperare la password di Windows 10 persa
  • Cosa fare quando si perde la password di Windows 10?
  • I 5 migliori gestori di password di Windows 10 da utilizzare
Attenzione alle truffe telefoniche di Microsoft: i criminali informatici sono tornati a farlo

Attenzione alle truffe telefoniche di Microsoft: i criminali informatici sono tornati a farloMicrosoftDevi LeggereSicurezza Informatica

I criminali informatici operano a vari livelli: utilizzando software speciale come i keylogger, l'invio di e-mail chiedendo agli utenti di fornire loro informazioni riservate al fine di violare il ...

Leggi di più
Le CPU Intel di ottava generazione portano un nuovo design hardware per bloccare Spectre e Meltdown

Le CPU Intel di ottava generazione portano un nuovo design hardware per bloccare Spectre e MeltdownIntelSicurezza Informatica

Il Vulnerabilità di sicurezza Spectre e Meltdown colpito molti computer in tutto il mondo. Microsoft e Intel hanno già implementato una serie di patch per risolvere il problema.Tuttavia, questi agg...

Leggi di più
Microsoft potenzia Azure con nuove funzionalità di sicurezza

Microsoft potenzia Azure con nuove funzionalità di sicurezzaAzzurroSicurezza Informatica

Microsoft ha lanciato nuove funzionalità di Azure e Microsoft 365 nel Conferenza RSA a San Francisco, California. La conferenza si è incentrata sulla on sicurezza aziendale. I relatori principali h...

Leggi di più