Tavis Ormandy, un ricercatore di sicurezza presso Google, aveva recentemente scoperto una vulnerabilità in agguato nel Password Manager di Windows 10. Questo bug consente agli aggressori informatici di rubare le password.
Questo difetto viene fornito con l'applicazione di gestione password Keeper di terze parti preinstallata su tutti i dispositivi Windows 10. Sembra che questo difetto sia abbastanza simile a quello scoperto dallo stesso ricercatore di sicurezza nel 2016.
Dettagli sull'attacco informatico
Tavis Ormandy ha dichiarato di ricordare di aver segnalato un bug sul modo in cui l'interfaccia utente privilegiata veniva inserita nelle pagine. Ha affermato che questa volta accade di nuovo la stessa cosa che è successa nel 2016 con l'attuale versione di Password Manager.
Tavis ha dimostrato l'attacco e ha condiviso tutti i dettagli necessari in Progetto Zero. Questo bug sembra essere soggetto a una scadenza per la divulgazione di 90 giorni, e ciò significa che dopo questi 90 giorni, Tavis sarà libera di condividere i dettagli completi di questo difetto e il modo in cui può essere sfruttato pubblicamente.
Secondo lui, ha creato una nuova macchina virtuale Windows 10 con un'immagine incontaminata da MSDN e ha notato che un gestore di password di terze parti viene installato per impostazione predefinita. Dopo di che, ha trovato la vulnerabilità critica.
Il problema è già stato segnalato ed è stata implementata una correzione
Keeper ha già segnalato il problema alcuni giorni fa ed è stato implementato un nuovo aggiornamento per risolverlo. La società ha discusso la questione in un post sul blog.
Il post di Keeper afferma che tutti i clienti che eseguono l'estensione del browser su Chrome, Edge e Firefox hanno già ricevuto la versione 11.4.4 tramite il processo di aggiornamento dell'estensione del browser web. Gli utenti che eseguono l'estensione Safari possono aggiornare manualmente alla versione 11.4.4 visitando la pagina di download dell'azienda. Keeper ha anche affermato che le app mobili e desktop non sono state interessate da questo problema e non richiedono l'aggiornamento.
Per prevenire eventuali attacchi informatici, ti consigliamo di mantenere aggiornate tutte le tue app. Puoi scarica l'estensione per Microsoft Edge dal negozio Microsoft.
STORIE CORRELATE DA VERIFICARE:
- I 10 migliori strumenti per recuperare la password di Windows 10 persa
- Cosa fare quando si perde la password di Windows 10?
- I 5 migliori gestori di password di Windows 10 da utilizzare
