Уязвимость, обнаруженная в операционной системе Windows 10, позволяет похищать данные пользователей.
Критическую уязвимость в предустановленном на Windows 10 менеджере паролей Keeper обнаружил специалист из Google Тэвис Орманди.
По его словам, аналогичный дефект была найден более года назад. Дело в том, что фирменный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. Орманди уточнил, что столкнулся с проблемой он только в демоверсии ОС, но в обсуждении на портале Reddit пользователи рассказали об аналогичной проблеме и в релизном варианте.
Представитель Microsoft в свою очередь заявил изданию Ars Technica, что корпорация уже поработала над устранением проблемы и выпустила обновление для защиты клиентов.
Ранее сотрудники компании enSilo создали необнаруживаемый вирус для Windows. Распознать атаку не смогли и антивирусные программы. Вредоносное программное обеспечение позволяет подменять окна браузера и похищать пароли пользователей.