В предустановленном на Windows 10 менеджере паролей Keeper найдена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Трэвис Орманди (Tavis Ormandy).
Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. Орманди рассказал, что с проблемой столкнулся лишь в тестовом варианте системы, однако в обсуждении на Reddit пользователи сообщили о наличии уязвимости и в релизной версии.
Представитель Microsoft заявил изданию Ars Technica, что корпорация уже выпустила обновление с исправлением: «Мы знаем об имеющейся уязвимости в этом стороннем приложении и разработчики уже выпустили обновление для защиты пользователей». Вместе с этим в компании не смогли ответить на вопрос, проходят ли сторонние приложения, которые предустановлены в системе, такую же строгую проверку, как собственный софт Microsoft.
В начале декабря работники компании enSilo создали необнаруживаемый вирус для Windows. Антивирусные программы не могут определить, что компьютер подвергается атаке. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.