В операционной системе Windows 10 обнаружен сторонний менеджер паролей Keeper, разработчики которого заключили контракт с Microsoft. По мнению специалистов по безопасности, он небезопасен.
Тавис Орманди утверждает, что приложение содержит уязвимость, которая позволяет злоумышленникам воровать пароли с помощью вредоносных веб-ресурсов. Разработчики мгновенно отреагировали на эту информацию, выпустят заплатку в течение суток.
Ситуация пикантна тем, что некоторое время назад Keeper уже имел схожую уязвимость. Однако в официальном заявлении говорится, что случаев кражи паролей с ее использованием зафиксировано не было.
Keeper по умолчанию установлен на некоторых ноутбуках, а также встроен в образы системы из MSDN.
