В диспетчере паролей Windows 10 обнаружена уязвимость

В стандартную комплектацию Windows 10 входит менеджер паролей Keeper. Он устанавливается по умолчанию на устройствах с этой операционной системой. Но обнаружена критическая уязвимость, которая может привести к раскрытию ключей входа. Кроме того, по словам Тависа Орманди, это не первая обнаруженная неисправность. Что пошло не так?

В диспетчере паролей Windows 10 обнаружена уязвимость

Эксперт по компьютерной безопасности установил копию Windows 10, загруженную из Microsoft Developer Network. Похоже, что этот предустановленный менеджер паролей имеет критическую уязвимость в этой копии. Этот сбой позволяет любому веб-сайту украсть наши пароли для входа.

Я создал новую виртуальную машину Windows 10 с нетронутым образом из MSDN и заметил, что по умолчанию установлен сторонний менеджер паролей. Это не заняло много времени, чтобы найти критическую уязвимость.

- Тавис Орманди (@taviso) 15 декабря 2017 г.

Уязвимость в диспетчере паролей

Хотя кажется, что в данном случае это не разработка Microsoft и она не относится к самому коду Windows 10, поскольку компания предлагает своим пользователям программное обеспечение, разработанное третьими лицами, чтобы пользователи могли использовать его. Это где критический сбой был обнаружен. Это позволяет любой веб-странице украсть пароли пользователей Windows 10. О проблеме уже сообщалось в Microsoft.

Разработчики Keeper уже выпустили решение, как только о проблеме сообщили им. Кроме того, пользователи сделали автоматическое обновление для установки новой версии менеджера. Хотя, похоже, что Microsoft продолжает предлагать уязвимую версию. Поэтому Microsoft слишком долго, чтобы предложить эту новую версию.

Поэтому для пользователей, использующих менеджер паролей, лучше всего загрузить новую версию Keeper. Хотя ожидается, что исправленная версия этого менеджера скоро появится в Windows 10.

Взломанный шрифт