Дослідник Тевіс Орманді з Google виявив, що вбудований в Windows 10 менеджер паролів Keeper має критичну вразливість в фірмовому плагіні для браузерів. Завдяки цій дірці зловмисники можуть отримати доступ до збережених паролів користувачів через інфіковані веб-сайти. Спочатку фахівець виявив помилку тільки в образі Windows 10 для розробників, однак на Reddit також повідомляється про уразливість в загальнодоступних копіях системи. Microsoft відреагувала на викриття в інтернеті і залишила свій коментар.
Як повідомив представник редмондської корпорації, розробники Keeper вже випустили виправлення проблеми, тому комп’ютери з новітніми версіями ПЗ не схильні до небезпеки. Також команда відзначила, що уразливість торкнулася тільки тих, хто користувався плагіном Keeper в браузерах.
Крім цього, ентузіасти запитали в корпорації, чи проходять інтегровані з Windows продукти сторонніх розробників таку ж сувору перевірку, як власне ПО Microsoft, але в компанії не відповіли на це питання.
Джерело: engadget.com