Negli ultimi giorni è stata scoperta una grave falla di sicurezza presente in Windows 10 a causa di un
software di terze parti integrato nel sistema operativo.
Il ricercatore di Google, Tavis Ormandy in questi giorni è riuscito a scoprire che alcune immagini di Windows 10 venivano fornite agli utenti con un password manager di terze parti “bucato”, ovvero che una falla al suo interno grazie alla quale si potevano ottenere le password, così come accaduto a Ormandy nell’immagine sotto riportata:
L’applicazione presa in causa è Keeper, un software che permette di gestire semplicemente ed in (presunta) sicurezza le password e le varie credenziali di accesso per aziende e privati.
Keeper al suo interno e ad insaputa dello staff incaricato allo sviluppo, nascondeva un plug-in web per browser di ricerca il quale aveva un difetto nella maglia di sicurezza e se si entrava in un sito web sviluppato ad hoc per sfruttare la falla di sicurezza di Keeper, le password all’interno dell’applicazione poteva essere facilmente rubate.
Il software integrato Keeper veniva distribuito insieme a Windows 10 solamente in alcune versioni Pro e a tutte le versioni di Windows 10 per sviluppatori, perciò se non avete queste due versioni potete stare tranquilli, in caso contrario procederei immediatamente ad un cambio di password e ad aggiornare l’applicazione Keeper, visto che il team di sviluppo dell’applicazione ha rilasciato un aggiornamento per correggere il problema e hanno sottolineato che la falla poteva essere sfruttata solamente se un utente utilizzava Keeper insieme ai plug-in web di un qualsiasi browser.
La situazione è stata prontamente risolta, però Microsoft ora dovrà fornire spiegazioni del perchè la falla all’interno di Keeper è riuscita a superare senza alcun tipo di problema i pesanti controlli che dovrebbe effettuare Microsoft per tutti i software integrati nel suo sistema operativo.