Windows 10, attenzione al password manager

Gli utilizzatori di Windows 10 potrebbero vedere le proprie credenziali a rischio per via di una vulnerabilità presente in Keeper, password manager di terze parti installato dalla Casa di Cupertino in alcune copie del sistema operativo. A rilevare la falla sarebbe stato un esperto di sicurezza impiegato presso Mountain View, Tavis Ormandy.

Al contrario di quanto ipotizzato contestualmente alla scoperta del problema, i rischi derivanti dalla presenza di Keeper nella piattaforma non riguarderebbero unicamente gli sviluppatori. Inizialmente infatti si pensava che l'applicazione fosse presente soltanto in alcune versioni distribuite a questi ultimi, esisterebbero invece delle copie fallate rilasciate anche al grande pubblico.

Se da una parte questo elemento potrebbe aver influito su una maggiore diffusione del rischio, dall'altra andrebbe comunque sottolineato il fatto che la vulnerabilità risulterebbe sfruttabile soltanto nel caso in cui un utilizzatore abbia installato il plug-in di Keeper sul proprio browser Web. La mancanza di quest'ultimo non consentirebbe di condurre un attacco volto alla sottrazione delle password.

Gli sviluppatori di Microsoft sarebbero già intervenuti per la soluzione del problema confezionando un'apposita patch, non sarebbero però mancate le polemiche intorno all'azienda californiana accusata questa volta di non aver operato le necessarie verifiche di sicurezza sui software di produzione esterna integrati in Windows 10.

Satya Nadella e soci hanno pubblicizzato ampiamente le dotazioni per la protezione di utenti e dati inserite nella piattaforma (dal supporto all'UEFI Secure Boot fino alle nuove caratteristiche del Windows Defender Security Center), chiaramente tali sforzi potrebbero risultare inutili se compromessi dalle falle di App di terze parti non sufficientemente verificate.