В менеджере паролей для Windows 10 обнаружили серьёзную уязвимость

Исследователь Google Тэвис Орманди обнаружил критическую уязвимость в менеджере паролей, поставляемом вместе с образом Windows 10. Она позволяла злоумышленникам получить доступ к хранимым пользователями паролям через вредоносные сайты.

Брешь в безопасности была найдена в версии для разработчиков, однако некоторые пользователи Reddit также сообщают о подобной проблеме в массовой версии операционной системы после переустановки и даже в новых ноутбуках.

“Обновляйтесь!”

Разработчики Keeper оперативно отреагировали на обращение и создали специализированный патч, устраняющий проблему. При этом они отметили, что уязвимость отразилась только на пользователях плагина в браузерах. Представители Microsoft уверяют, что новые версии операционной системы совершенно безопасны. На вопрос, проходит ли интегрированное в Windows стороннее ПО такую же тщательную проверку безопасности, как и собственные программы Microsoft, компания не ответила.

Это не первый случай, когда популярная операционная система страдает от приложений сторонних разработчиков. Например, в мае 2017 уязвимость в Google Chrome позволила хакерам похищать учетные данные пользователей.