Менеджер паролей в Windows 10 оказался уязвимым
В течение недели пароли пользователей плагина Keeper не были защищены.
Инженер по информационной безопасности Google Тавис Орманди обнаружил, что Windows 10 поставляется в комплекте со сторонним менеджером паролей Keeper, который обладает существенной уязвимостью. Плагин браузера менеджера паролей оказался практически не защищен от вредоносных сайтов и их попыток украсть пароли пользователя.
Орманди нашёл эту брешь в версии Windows для разработчиков (MSDN), однако позднее пользователи Reddit отметили, что уязвимая версия Keeper присутствует и в обычной Windows 10 даже на новых ноутбуках.
Представитель Microsoft порекомендовал всем пользователям проверить актуальность обновлений ОС, поскольку дыру в безопасности Keeper они уже залатали. Кроме того, заверил он, безопасности тех, кто не запускал плагин, ничего не угрожало.
На вопрос о том, проходят ли сторонние приложения такое же тщательное тестирование, как собственное программное обеспечение Microsoft, ответа не последовало.