Skip to content

Windows 10 виявилася непридатною для зберігання паролів

av3OosuHP1aES2tz052R2KLXz0QTyrwBerz2KIz0

Дослідник Тевіс Орманді з Google виявив, що вбудований в Windows 10 менеджер паролів Keeper має критичну вразливість в фірмовому плагіні для браузерів. Завдяки цій дірці зловмисники можуть отримати доступ до збережених паролів користувачів через інфіковані веб-сайти. Спочатку фахівець виявив помилку тільки в образі Windows 10 для розробників, однак на Reddit також повідомляється про уразливість в загальнодоступних копіях системи. Microsoft відреагувала на викриття в інтернеті і залишила свій коментар.

av3Oq35Sjz23Zkyso5UZIuGOrVf3tSn

Як повідомив представник редмондської корпорації, розробники Keeper вже випустили виправлення проблеми, тому комп’ютери з новітніми версіями ПЗ не схильні до небезпеки. Також команда відзначила, що уразливість торкнулася тільки тих, хто користувався плагіном Keeper в браузерах.

Крім цього, ентузіасти запитали в корпорації, чи проходять інтегровані з Windows продукти сторонніх розробників таку ж сувору перевірку, як власне ПО Microsoft, але в компанії не відповіли на це питання.

Джерело: engadget.com