Специалист компании Google Тэвис Орманди обнаружил в менеджере паролей Keeper критическую уязвимость. Она позволяет похищать пароли пользователей. Keeper предустановлен в Windows 10, сообщает Lenta.ru.
Мужчина столкнулся с проблемой в тестовом варианте системы, однако после ее обсуждения в социальной сети Reddit выяснилось, что уязвимость присутствует и в релизной версии.
В Microsoft заявили, что уже выпустили критическое обновление.
– Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей, – сообщил представитель компании.
Подобную уязвимость нашли в 2016 году. Плагин браузера Internet Explorer cодержал ошибку, позволяющую похищать пароли, сохраненные в программе Keeper. Тогда ошибку устранили с помощью обновления.