В менеджере паролей для Windows 10 обнаружили серьёзную уязвимость
Новости
Популярный браузерный плагин для хранения паролей Keeper не справился со своей основной задачей, допустив злоумышленников к конфиденциальной информации пользователей.
967 открытий967 показов
Исследователь Google Тэвис Орманди обнаружил критическую уязвимость в менеджере паролей, поставляемом вместе с образом Windows 10. Она позволяла злоумышленникам получить доступ к хранимым пользователями паролям через вредоносные сайты.
Брешь в безопасности была найдена в версии для разработчиков, однако некоторые пользователи Reddit также сообщают о подобной проблеме в массовой версии операционной системы после переустановки и даже в новых ноутбуках.
“Обновляйтесь!”
Разработчики Keeper оперативно отреагировали на обращение и создали специализированный патч, устраняющий проблему. При этом они отметили, что уязвимость отразилась только на пользователях плагина в браузерах. Представители Microsoft уверяют, что новые версии операционной системы совершенно безопасны. На вопрос, проходит ли интегрированное в Windows стороннее ПО такую же тщательную проверку безопасности, как и собственные программы Microsoft, компания не ответила.
Это не первый случай, когда популярная операционная система страдает от приложений сторонних разработчиков. Например, в мае 2017 уязвимость в Google Chrome позволила хакерам похищать учетные данные пользователей.
967 открытий967 показов