Tavis Ormandy, ricercatore di Google ed esperto in sicurezza, ha trovato una falla di sicurezza in un password manager di terze parti installato di default in alcune copie di Windows 10 che consentirebbe di arrivare a rubare le password degli utenti. Il problema, nello specifico, riguarda il ben noto password manager Keeper che Microsoft ha preinstallato in alcune copie di Windows 10.
In origine, sembrava che questa problematica fosse limitata ad alcune copie del sistema operativo rilasciate solamente agli sviluppatori, ma in seguito è emerso che il password manager Keeper è presente di default altrove, anche su alcuni PC di recente vendita. La problematica scoperta dal ricercatore di Google, dunque, non andava a colpire solo un numero limitato di utenti ma una ben più larga fetta di possessori di PC Windows 10. Nello specifico, la vulnerabilità era stata individuata all’interno di un plug-in per il browser che i malintenzionati potevano arrivare a sfruttare per poter sottrarre le password degli utenti. La problematica, dunque, riguardava questo specifico elemento del password manager e non l’applicazione nella sua totalità. Questo significa che se il plug-in non veniva attivato, la falla di sicurezza non poteva venire sfruttata.
La falla è stata, poi, prontamente sistemata con un aggiornamento dell’applicazione, ma quanto scoperto da Tavis Ormandy ha sollevato forti dubbi su come Microsoft verifichi la sicurezza dei software di terze parti che integra all’interno del suo sistema operativo. La casa di Redmond da sempre punta molto sulla sicurezza di Windows 10, ma quanto scoperto potrebbe incrinare la fiducia dei consumatori verso questa piattaforma software.
Non importa, infatti, quanto Windows 10 possa essere sicuro, perchè tutto il grande lavoro di Microsoft potrebbe andare sprecato se alcuni software di terze parti inseriti all’interno del sistema operativo vanno ad aprire una via facile ai cracker per rubare i dati degli utenti.