notizia

Il bug di Windows 10 Password Manager consente agli hacker di rubare le password

Il bug di Windows 10 Password Manager consente agli hacker di rubare le password

Tavis Ormandy, un ricercatore di sicurezza presso Google, aveva recentemente scoperto una vulnerabilità in agguato nel Password Manager di Windows 10. Questo bug consente agli aggressori informatici di rubare le password.

Questo difetto viene fornito con l'applicazione di gestione password di Keeper di terze parti preinstallata su tutti i dispositivi Windows 10. Sembra che questo difetto sia abbastanza simile a quello che lo stesso ricercatore di sicurezza ha scoperto nel 2016.

Dettagli sull'attacco informatico

Tavis Ormandy ha dichiarato di ricordare di aver segnalato un bug sul modo in cui quell'interfaccia utente privilegiata è stata iniettata nelle pagine. Ha affermato che questa volta accade di nuovo la stessa cosa che è accaduta nel 2016 con la versione corrente di Password Manager.

Tavis ha dimostrato l'attacco e ha condiviso tutti i dettagli necessari in Project Zero. Questo bug sembra essere soggetto a una scadenza per la divulgazione di 90 giorni, e questo significa che trascorsi questi 90 giorni, Tavis sarà libera di condividere i dettagli completi di questo difetto e il modo in cui può essere sfruttato pubblicamente.

Secondo lui, ha creato una nuova VM Windows 10 con un'immagine incontaminata da MSDN e ha notato che un gestore di password di terze parti viene installato per impostazione predefinita. Dopo di che, ha trovato la vulnerabilità critica.

Il problema è già stato segnalato ed è stata implementata una correzione

Keeper ha già segnalato il problema alcuni giorni fa ed è stato implementato un nuovo aggiornamento per risolverlo. L'azienda ha discusso la questione in un post sul blog.

Il post di Keeper afferma che tutti i clienti che eseguono l'estensione del browser su Chrome, Edge e Firefox hanno già ricevuto la versione 11.4.4 tramite il processo di aggiornamento dell'estensione del browser web. Gli utenti che eseguono l'estensione Safari possono aggiornare manualmente alla versione 11.4.4 visitando la pagina di download dell'azienda. Keeper ha anche affermato che le app mobili e desktop non sono state interessate da questo problema e non richiedono l'aggiornamento.

Per prevenire eventuali attacchi informatici, ti consigliamo di mantenere aggiornate tutte le tue app. Puoi scaricare l'estensione per Microsoft Edge da Microsoft Store.

STORIE CORRELATE DA VERIFICARE:

finestre Come aggiornare dall'anteprima di Windows 8.1 a Windows 8.1
Come aggiornare dall'anteprima di Windows 8.1 a Windows 8.1
Aggiornamento da Anteprima dalla versione di Windows 8.1 alla versione finale e ufficiale di Windows 8.1 è diverso da quando esegui l'aggiornamento da...
finestre Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Acquista Windows 8.1 a un prezzo più conveniente Migliori offerte e sconti
Se stai cercando di risparmiare qualche soldo con il tuo acquisto di Windows 8.1, leggi di seguito per scoprire alcuni modi economici per farlo Windo...
finestre MSI lancia i PC All-In-One Windows 8.1 con schermi per ridurre l'affaticamento degli occhi
MSI lancia i PC All-In-One Windows 8.1 con schermi per ridurre l'affaticamento degli occhi
MSI ha introdotto 2 nuovi computer Windows 8.1 all-in-one (AIO) dotati delle tecnologie Flicker-Free e Blue Light Control dell'azienda per proteggere ...