Custode

Oggi, quando usiamo le nostre apparecchiature, facciamo uso di contenuti sensibili, a volte senza rendercene conto. La nostra attrezzatura, che si tratti di laptop, tablet, cellulari o persino televisori, apparecchiature audio. Un buon numero di loro ospitano password di posta elettronica, account di posta elettronica, reti Wi-Fi e relative chiavi, codici di accesso personali… Potremmo continuare e la lista sarebbe enorme .

Se ci concentriamo su laptop e dispositivi mobili con i loro sistemi operativi, vediamo come i brand cerchino sempre più di migliorare la gestione di tali dati. Chiedono, da un lato, che ci affidiamo ai nostri team per archiviare tutta la nostra vita digitale, offrendo gli strumenti adeguati e, allo stesso tempo, cercano di garantire che la loro gestione sia sicura, che i nostri dati siano sempre al sicuro.Un problema sorge quando a volte questo non è il caso ed è quello che sembra accadere con Keeper, il gestore delle chiavi incluso in Windows 10

Keeper è un software di _terze parti_ per la gestione delle password, (_bloatware_ di una vita) che esonera in parte la di Redmond dalla polemica. Un _software_ simile a 1Password, per fare solo un esempio. Ed è che entrando nella questione, a quanto pare Keeper ha un'importante vulnerabilità, un difetto che è stato scoperto dal ricercatore di Project Zero (sotto la mano di Google), Tavis Ormandy, e che può rendere le nostre chiavi di accesso completamente non protette. Pensiamo alla quantità di informazioni che possiamo avere in quella sezione e alla sua sensibilità.

Aggiornamento tocco

Google ha già avvertito del bug che ha colpito Explorer ed Edge e ora punta nuovamente i riflettori su Microsoft, in questo caso su Keeper. A tal fine, Ormandy ha affermato che dopo aver installato una copia di Windows 10 senza alcuna modifica, il gestore di password preinstallato soffre di una falla di sicurezza che può far accedere i nostri dati a qualsiasi pagina web login di qualsiasi servizio che abbiamo memorizzato.

La minaccia esiste ancora nelle versioni installabili di Windows che non dispongono della patch di sicurezza o della versione fissa di Keeper

Una volta scoperto il bug critico, è stato segnalato a Microsoft (ed è stata data la scadenza di 90 giorni) agli sviluppatori di Keeper per porvi rimedio lanciando un aggiornamento rilasciato solo 24 ore dopo ricezione della comunicazione.La patch è inoltre accompagnata da un _aggiornamento_, versione 11.3, che viene installato automaticamente sui computer che dispongono di Keeper senza che l'utente debba intervenire nel processo.

Il problema è che se si esegue un'installazione pulita di Windows 10, il bug è ancora presente finché non si aggiorna l'applicazione, poiché le versioni già rilasciate di Windows 10 non hanno la patch di sicurezza inclusa. In questo senso, se hai appena installato una copia del sistema operativo Microsoft, tieni d'occhio gli aggiornamenti e aggiorna tutte le patch di sicurezza che hai in sospeso il prima possibile.

Fonte | HackRead In Genbeta | Project Zero: il team di hacker di Google per migliorare la sicurezza su Internet