Менеджер паролей в Windows 10 оказался уязвимым

В течение недели пароли пользователей плагина Keeper не были защищены.

Менеджер паролей в Windows 10 оказался уязвимым

Инженер по информационной безопасности Google Тавис Орманди обнаружил, что Windows 10 поставляется в комплекте со сторонним менеджером паролей Keeper, который обладает существенной уязвимостью. Плагин браузера менеджера паролей оказался практически не защищен от вредоносных сайтов и их попыток украсть пароли пользователя.

Орманди нашёл эту брешь в версии Windows для разработчиков (MSDN), однако позднее пользователи Reddit отметили, что уязвимая версия Keeper присутствует и в обычной Windows 10 даже на новых ноутбуках.

Представитель Microsoft порекомендовал всем пользователям проверить актуальность обновлений ОС, поскольку дыру в безопасности Keeper они уже залатали. Кроме того, заверил он, безопасности тех, кто не запускал плагин, ничего не угрожало.

На вопрос о том, проходят ли сторонние приложения такое же тщательное тестирование, как собственное программное обеспечение Microsoft, ответа не последовало.