Scoperta una grave vulnerabilità in Keeper: presente in alcune installazioni di Windows 10

Il noto ricercatore Tavis Ormandy individua una pericolosa lacuna di sicurezza in Keeper: potrebbe essere utilizzata per impossessarsi delle password altrui.

Non tutti sanno che Windows 10 può installare automaticamente nuove applicazioni “di sua sponte” sulla base degli interessi e delle preferenze dell’utente.
Tra le app che alcuni utenti si sono ritrovati sul proprio sistema c’è anche Keeper, un password manager piuttosto conosciuto e apprezzato che però è recentemente incappato in un problema di sicurezza non da poco.

A scoprirlo è stato il ricercatore di Google Tavis Ormandy, spesso agli onori delle cronache per l’individuazione di falle di sicurezza particolarmente importanti.

Ormandy si è accorto che l’app Keeper installata sui sistemi Windows 10 può essere oggetto di attacco: un’applicazione web malevola, allorquando l’utente fosse loggato, è in grado di sottrarre tutte le password dell’utente.
L’esperto ha creato anche un proof-of-concept per dimostrare le sue asserzioni.

Gli sviluppatori di Keeper hanno immediatamente provveduto, nel giro di 24 ore, ad aggiornare il loro software per correggere la grave falla.


Resta però il problema legato al comportamento di Windows 10 descritto in apertura: il componente chiamato Content Delivery Manager (CDM) si occupa di installare applicazioni potenzialmente d’interesse per gli utenti senza richiedere alcuna conferma.
Per interrompere queste attività, basta premere la combinazione di tasti Windows+R, digitare regedit quindi incollare HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\ContentDeliveryManager nella casella posta sotto la barra dei menu.
Nel pannello di destra basterà quindi cliccare due volte sulla voce SilentInstalledAppsEnabled e impostarne il valore a 0.

Ti consigliamo anche

Link copiato negli appunti