Сбер вакансии Backend
Сбер вакансии Backend
Сбер вакансии Backend
Написать пост

В менеджере паролей для Windows 10 обнаружили серьёзную уязвимость

Новости

Популярный браузерный плагин для хранения паролей Keeper не справился со своей основной задачей, допустив злоумышленников к конфиденциальной информации пользователей.

967 открытий967 показов

Исследователь Google Тэвис Орманди обнаружил критическую уязвимость в менеджере паролей, поставляемом вместе с образом Windows 10. Она позволяла злоумышленникам получить доступ к хранимым пользователями паролям через вредоносные сайты.

Брешь в безопасности была найдена в версии для разработчиков, однако некоторые пользователи Reddit также сообщают о подобной проблеме в массовой версии операционной системы после переустановки и даже в новых ноутбуках.

“Обновляйтесь!”

Разработчики Keeper оперативно отреагировали на обращение и создали специализированный патч, устраняющий проблему. При этом они отметили, что уязвимость отразилась только на пользователях плагина в браузерах. Представители Microsoft уверяют, что новые версии операционной системы совершенно безопасны. На вопрос, проходит ли интегрированное в Windows стороннее ПО такую же тщательную проверку безопасности, как и собственные программы Microsoft, компания не ответила.

Это не первый случай, когда популярная операционная система страдает от приложений сторонних разработчиков. Например, в мае 2017 уязвимость в Google Chrome позволила хакерам похищать учетные данные пользователей.

Следите за новыми постами
Следите за новыми постами по любимым темам
967 открытий967 показов