Опасная уязвимость была обнаружена в менеджере паролей Keeper, который идет в комплекте предустановленного ПО для Windows 10. На «дыру» в программе обратил внимание специалист из Google Тэвис Орманди.
Ошибка, на которую указал Орманди в своем блоге, позволяла злоумышленникам красть данные пользователей. Примечательно, что такая же уязвимость была выявлена более года назад и в фирменном плагине для браузера. «Дыра» позволяла сайтам похищать пароли, сохраненные в Keeper. Однако утечке паролей могли быть подвержены только те пользователи, которые доверили свои данные менеджеру паролей.
Сотрудник из Google отметил, что он столкнулся с проблемой только в тестовом варианте системы. Представители из Microsoft также успели прокомментировать ситуацию.
«Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей», – сообщили в Microsoft изданию Ars Technica.
В менеджере паролей от Windows 10 нашли критическую уязвимость
См. также
Не найдено ни одной записи.
Свернуть все