I Password Manager sono dei software interessantissimi che permettono di archiviare e gestire le password utilizzate in rete, e per questo richiedono un livello di sicurezza “bank-level” o “military-grade”.
Tavis Ormandy, ricercatore di Google, ha pubblicato una grave falla di sicurezza in un password manager installato di default in alcune versioni di Microsoft Windows 10.
Il bug segnalato non è proprio nuovo, si tratta di una vulnerabilità riscontrata nel 2016 già in altre versioni dello stesso software, sempre da Ormandy.
Gli sviluppatori di Keeper hanno prontamente corretto l’exploit scoperto da Ormandy e rilasciato un aggiornamento. Pertanto a chi utilizza questo password manager suggeriamo di aggiornare il software all’ultima versione disponibile.
Il fatto che l’exploit sia stato corretto non basta, tuttavia, a rincuorare chi, come noi, si aspetterebbe da una società come Microsoft dei controlli rigorosi su software di terze parti così sensibili.
L’articolo Falla di sicurezza scoperta in Windows 10, a rischio le password salvate proviene da F-Hack.