Специалист Google Тэвис Орманди обнаружил в предустановленном
на операционной системе Windows 10 менеджере паролей Keeper критическую уязвимость,
позволяющая похищать данные пользователей.
Отмечается, что точно такая же уязвимость была найдена более
года назад. Фирменный плагин для браузера содержит ошибку, которая позволяет
любому сайту похищать сохраненные в Keeper пароли. Передает «Лента.ру». По
словам Орманди, с проблемой он столкнулся лишь в тестовом варианте системы,
однако в обсуждении на Reddit пользователи сообщили о наличии уязвимости и в
релизной версии.
Представитель Microsoft заявил изданию Ars Technica, что
корпорация уже выпустила обновление с исправлением: «Мы знаем об имеющейся уязвимости
в этом стороннем приложении, и разработчики уже выпустили обновление для защиты
пользователей». Вместе с тем в компании не смогли ответить на вопрос, проходят
ли сторонние приложения, которые предустановлены в системе, такую же строгую
проверку, как собственный софт Microsoft.
В начале декабря работники компании enSilo создали
необнаруживаемый вирус для Windows. Антивирусные программы не могут определить,
что компьютер подвергся атаке. С помощью вируса можно подменять окна браузера и
таким образом красть пароли пользователей.