Критическая ошибка в keeper, диспетчере паролей Windows 10

Keeper - это имя диспетчера паролей Windows 10, которое поставляется бесплатно с каждой новой копией Windows 10. К сожалению, исследователь Google Project Zero Трэвис Орманди обнаружил критический недостаток в новой версии Keeper и не был исправлен почти восемь дней.

Keeper - бесплатный менеджер паролей в Windows 10

«Я создал новую виртуальную машину Windows 10 с нетронутым образом из MSDN и заметил, что по умолчанию установлен сторонний менеджер паролей. Это не займет много времени, чтобы найти критическую уязвимость », - так сказала Орманди.

Ошибка Keeper была обнаружена в новой копии Windows 10, загруженной из Microsoft Developer Network, в то время как не включенная версия этого приложения уже была подвержена этой ошибке более года.

Из-за этого сбоя приложение Я внедрял доверенный пользовательский интерфейс в ненадежные веб-страницы с помощью скрипта контента, и в результате веб-сайты могли похищать учетные данные пользователя с помощью перехвата кликов и других подобных методов.

Чтобы проверить свои выводы, Ормандия также выпустила экспериментальную проверку, которая показала, что, когда пользователь сохраняет свой пароль Twitter в приложении Keeper, его было легко украсть. Разработчики этого менеджера паролей решили проблему в течение 24 часов после того, как Орманди поделилась своими выводами. Они также выпустили автоматическое обновление до версии 11.3 приложения.

Разработчики Keeper утверждают, что ни одно из расширений приложения не было затронуто, но это правда, что ошибка оставалась там в течение восьми дней.

Hackread Font