Сотрудник Google Тэвис Орманди обнаружил в предустановленном в Windows 10 менеджере паролей Keeper уязвимость, которая позволяет хакерам воровать пользовательские данные. Аналогичный баг он нашёл ещё в 2016 году, но в то время Keeper существовал как отдельное расширение и не был встроен в Windows.

Орманди сообщил Microsoft о новом баге более трёх месяцев назад, но он не был закрыт в трехмесячный срок, и теперь эксперт решил обнародовать эту информацию. Подробности о способе перехвата паролей опубликованы на сайте разработчиков Chromium.

По словам Microsoft, от пользователей не поступило ни одного сообщения о краже паролей через Keeper. В расширениях Keeper для Edge, Chrome, Firefox и Safari уязвимость была закрыта, а в мобильных и десктопных версиях файлового менеджера её не было.

---

Канал iG в Telegram — t.me/iguides_ru