В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).
Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. По словам Орманди, с проблемой он столкнулся лишь в тестовом варианте системы, однако в обсуждении на Reddit пользователи сообщили о наличии уязвимости и в релизной версии.
Представитель Microsoft заявил изданию Ars Technica, что корпорация уже выпустила обновление с исправлением: «Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей». Вместе с тем в компании не смогли ответить на вопрос, проходят ли сторонние приложения, которые предустановлены в системе, такую же строгую проверку, как собственный софт Microsoft.
В начале декабря работники компании enSilo создали необнаруживаемый вирус для Windows. Антивирусные программы не могут определить, что компьютер подвергся атаке. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.