В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).
Узнайте больше в полной версии ➞Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. По словам Орманди, с проблемой он столкнулся лишь в тестовом варианте системы, однако в обсуждении на Reddit пользователи сообщили о наличии уязвимости и в релизной версии.
Представитель Microsoft заявил изданию Ars Technica, что корпорация уже выпустила обновление с исправлением: «Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей». Вместе с тем в компании не смогли ответить на вопрос, проходят ли сторонние приложения, которые предустановлены в системе, такую же строгую проверку, как собственный софт Microsoft.
В начале декабря работники компании enSilo создали необнаруживаемый вирус для Windows. Антивирусные программы не могут определить, что компьютер подвергся атаке. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.