Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в стороннем менеджере паролей Keeper, который с момента релиза Windows 10 Anniversary Update (версия 1607) входит в состав ОС. Она дает возможность воровать данные пользователей, сообщило печатное издание ARS Technica.

Идентичную уязвимость отыскали в течении следующего года. Она заключается в ошибке, которая содержится в фирменном плагине для адреса. Но в процессе обсуждения на Reddit юзеры сказали, что уязвимость присутствует и в версии релиза. Из-за нее любой сайт может похищать пароли, сохраненные в Keeper.

Уполномоченный Microsoft объявил изданию, что компания уже выпустила обновление с исправлением: «Мы знаем об имеющейся уязвимости в данном стороннем дополнении, и создатели уже выпустили обновление для защиты пользователей».

В компании завили, что знают об уязвимости стороннего приложения. Вместе с тем в компании не смогли ответить на вопрос, проходят ли посторонние приложения, которые предустановлены в системе, такую же строгую проверку, как собственный софт Microsoft.

В Windows 10 нашли опасную уязвимость Перейти в Мою Ленту


В записи нет меток.