Исследователи скомпрометировали менеджер паролей Windows 10

Евгений Мамонов, опубликовано 18 декабря 2017 г.
Рубрика: ОС и софт

Windows 10 в очередной раз подвела своих создателей. На сей раз, скомпрометированной оказалась система хранения пароля через плагин Keeper. Исследователи нашли в этом плагине уязвимость, позволяющую злоумышленнику легко похищать сохраненные пароли. Брешь в безопасности обнаружил Тэвис Орманди, специалист в области безопасности компании Google.

Windows 10

Для того, чтобы украсть хранимые Windows 10 пароли, злоумышленнику необходимо будет заманить пользователя на специальный сайт, с которого и будет происходить атака. Орманди также пояснил, что уязвимости была найдена им в версии Windows 10 для разработчиков, но в последствии другие исследователи подтвердили ее наличие и в публичных версиях. К счастью Microsoft не стала мешкать и сразу же выпустила соответствующий патч.

В комментариях Microsoft ресурсу Ars Technica пояснила, что дыра в безопасности образовалась только на тех компьютерах, которые использовали браузер вместе с плагином Keeper. Другие ПК оказались этой проблеме не подвержены. Напомним, что последним глобальным апдейтом Windows 10 является Falls Creators Update. Следующее крупное обновление системы с кодовым именем Redstone 4 выйдет весной 2018 года.