Специалист нашел в Windows 10 критическую уязвимость

Cпециалист Google обратил внимание пользователей на то, что в предустановленном на Windows 10 менеджере паролей Keeper найдена критическая уязвимость, позволяющая похищать данные пользователей. Дело в том, что с выходом данной версии Microsoft прибавила в ОС функцию Content Delivery Manager, которая может скрыто устанавливать разные «рекомендуемые приложения». «Я потратил немного времени на то, чтобы отыскать критическую уязвимость в нем», — пишет Орманди.

I don’t want to hear about how even a password manager with a trivial remote root that shares all your passwords with every website is better than nothing. Фирменный плагин для браузера содержит ошибку, которая дает возможность любому сайту похищать сохраненные в Keeper пароли. Вирус дает возможность подменить окна в браузере, чтобы украсть вводимые пароли у пользователей.

Утверждается, что создатели Keeper решили проблему на протяжении 24 часов после того, как Орманди поделился своими выводами. Спустя год, когда Windows 10 появилась в релизной версии, об уязвимости начали говорить юзеры известного форума Reddit. Также создатели выделили, что им неизвестно о каких-либо случаях эксплуатации данной бреши.

Однако также фактом будет то, что ошибка присутствовала в версии для Windows 10 на протяжении 8-ми дней, но тут специалист больше винит Microsoft, так как партнерство компании со сторонними производителями софта время от времени приносит проблемы.