Ufficio

Vulnerabilità rilevata nel gestore delle password di Windows 10

2024
Vulnerabilità rilevata nel gestore delle password di Windows 10

Sommario:

Anonim

Windows 10 viene fornito di serie con un gestore di password chiamato Keeper. Questo viene installato per impostazione predefinita sui dispositivi con questo sistema operativo. È stata rilevata una vulnerabilità critica che potrebbe causare l'esposizione delle chiavi di accesso. Inoltre, secondo Tavis Ormandy, questo non è il primo fallimento che è stato rilevato finora. Cosa è andato storto?

Vulnerabilità rilevata nel gestore delle password di Windows 10

L'esperto di sicurezza informatica aveva installato una copia di Windows 10 scaricata dalla rete di sviluppatori Microsoft. Questo gestore di password preinstallato sembra avere una vulnerabilità critica in questa copia. Questo errore consente a qualsiasi sito Web di rubare le nostre password di accesso.

Ho creato una nuova macchina virtuale Windows 10 con un'immagine incontaminata da MSDN e ho notato che un gestore password di terze parti è ora installato per impostazione predefinita. Non ci volle molto per trovare una vulnerabilità critica.

- Tavis Ormandy (@taviso) 15 dicembre 2017

Vulnerabilità nel gestore delle password

Anche se sembra che in questo caso non si tratti di uno sviluppo Microsoft né appartiene allo stesso codice di Windows 10, poiché la società offre ai suoi utenti software sviluppato da terze parti in modo che gli utenti possano utilizzarlo. È qui che è stato rilevato l'errore critico. Consente a qualsiasi pagina Web di rubare le password degli utenti di Windows 10. Il problema è già stato segnalato a Microsoft.

Gli sviluppatori di Keeper hanno già rilasciato la soluzione una volta che il problema è stato segnalato a loro. Inoltre, hanno reso disponibile agli utenti un aggiornamento automatico per installare la nuova versione del gestore. Tuttavia, sembra che Microsoft continui a offrire una versione vulnerabile. Quindi Microsoft sta impiegando troppo tempo per offrire questa nuova versione.

Pertanto, per gli utenti che utilizzano il gestore delle password, è meglio scaricare la nuova versione di Keeper. Mentre è previsto che la versione corretta di questo gestore arriverà presto in Windows 10.

Carattere Hackeread

Scoperta la vulnerabilità delle password cloud my digital occidentali

Scoperta la vulnerabilità delle password cloud my digital occidentali

È stato riscontrato che i dispositivi Western Digital My Cloud sono interessati da una vulnerabilità di autenticazione.

Vulnerabilità rilevata nel plasma kde

Vulnerabilità rilevata nel plasma kde

Scoperta la vulnerabilità del plasma di KDE. Scopri di più su questo difetto di sicurezza che interessa il desktop del sistema operativo.

Bug critico in keeper, il gestore delle password di Windows 10

Bug critico in keeper, il gestore delle password di Windows 10

Un difetto critico è stato identificato dal ricercatore di Google Travis Ormandy nella nuova versione di Keeper e non è stato corretto per 8 giorni.

Ufficio

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button