Обнаружена уязвимость в менеджере паролей Windows 10

25.12.2017 21:10  26283   Петр Савинцев  Новость

В течение восьми дней часть версии Windows 10 устанавливала уязвимое для атаки приложение. Keeper является менеджером паролей, но оказалось, что он небезопасен.

Во встроенном менеджере паролей Windows 10 обнаружена критическая уязвимость

Сохраненные через программу пароли были легко доступны для интернет-сайтов. Производитель программного обеспечения исправил ошибку в пятницу 22 декабря в течение 24 часов с момента получения заявки.

Об этой угрозе сообщил Тэвис Орманди, член хакерской группы, созданной Google под названием Project Zero. Тэвиса смутил тот факт, что он уже сообщал об ошибках в системе безопасности Keeper 16 месяцев назад. Несмотря на это, он дал время Microsoft и Keeper на исправление ошибок, чтобы не подвергать риску пользователей.

К счастью, в опасности были только те пользователи, которые сознательно воспользовались приложением. Интересно то, что Windows 10, несмотря на удаление программы с помощью панели управления, устанавливала ее повторно без ведома пользователя. Только установка значения параметра «SilentInstalledAppsEnabled» в реестре на «0» эффективно блокировала повторную попытку установки Keeper.