Дослідник Тевіс Орманді з Google виявив, що вбудований у Windows 10 менеджер паролів Keeper має критичну вразливість в фірмовому додатку для браузерів.
Завдяки цьому зловмисники можуть отримати доступ до збережених паролів користувачів через інфіковані веб-сайти. Спочатку фахівець виявив помилку тільки в образі Windows 10 для розробників. Однак на Reddit також повідомляється про уразливість в загальнодоступних копіях системи. Microsoft відреагувала на викриття в інтернеті та залишила свій коментар.
Як повідомив представник корпорації, розробники Keeper вже випустили виправлення проблеми, тому комп’ютери з новітніми версіями ПЗ не схильні до небезпеки. Також команда відзначила, що уразливість торкнулася тільки тих, хто користувався додатком Keeper в браузерах.