В менеджере паролей для Windows 10 обнаружили серьёзную уязвимость

Популярный браузерный плагин для хранения паролей Keeper не справился со своей основной задачей, допустив злоумышленников к конфиденциальной информации пользователей.
Ключ-пароль

Исследователь Google Тэвис Орманди обнаружил критическую уязвимость в менеджере паролей, поставляемом вместе с образом Windows 10. Она позволяла злоумышленникам получить доступ к хранимым пользователями паролям через вредоносные сайты.

Брешь в безопасности была найдена в версии для разработчиков, однако некоторые пользователи Reddit также сообщают о подобной проблеме в массовой версии операционной системы после переустановки и даже в новых ноутбуках.

«Обновляйтесь!»

Разработчики Keeper оперативно отреагировали на обращение и создали специализированный патч, устраняющий проблему. При этом они отметили, что уязвимость отразилась только на пользователях плагина в браузерах. Представители Microsoft уверяют, что новые версии операционной системы совершенно безопасны. На вопрос, проходит ли интегрированное в Windows стороннее ПО такую же тщательную проверку безопасности, как и собственные программы Microsoft, компания не ответила.

Это не первый случай, когда популярная операционная система страдает от приложений сторонних разработчиков. Например, в мае 2017 уязвимость в Google Chrome позволила хакерам похищать учетные данные пользователей.

Источник: Engadget

Ещё интересное для вас:
Тест: что вы знаете о работе мозга?
Что посмотреть и куда сходить разработчку — ближайшие события