Windows 10-ի վրա տեղադրված Keeper գաղտնաբառերիի կառավարման ծրագրում հայտնաբերվել է խոցելիություն, որը թույլ է տալիս գողանալ օգտատերերի տվյալները: Այս մասին հայտնել է Google մասնագետ Թովիս Օրմանդին, հայտնում է Lenta-ն։
Նշվում է, որ այս խոցելիությունը հայտնաբերվել է ավելի քան մեկ տարի առաջ: Բրաուզերի գործարանային պլագինը իր մեջ պարունակում է սխալ, որը թույլ է տալիս ցանկացած կայքի գողանալ Keeper-ում պահվող գաղտնաբառերը: Ըստ Օրմանդիի, խնդրին ինքը բախվել է միայն համակարգի փորձնական տարբերակում , սակայն Reddit-ի քննարկման ժամանակ օգտատերերը հայտնաբերել են խոցելիություն նաեւ թողարկված տարբերակում:
Microsoft-ի ներկայացուցիչն Ars Technica պարբերականին հայտնել է, որ կորպորացիան արդեն թողարկել է շտկված տարբերակը: «Մենք տեղյակ ենք այս կողմնակի ծրագրի խոցելիության մասին, եւ հեղինակները արդեն թարմացում են թողարկել օգտատերերի պաշտպանության համար»: Միեւնույն ժամանակ, ընկերությունը չի կարող պատասխանել այն հարցին, թե արդյոք համակարգում առկա երրորդ կողմի ծրագրերը կանցնեն նույն խիստ ստուգումը, ինչ Microsoft-ի ծրագրերը:
Դեկտեմբերի սկզբին enSilo-ի աշխատակիցները Windows-ի համար թաքնված վիրուս են ստեղծել: Հակավիրուսային ծրագրերը չեն կարողանում որոշել, թե արդյոք համակարգիչը հարձակման ենթարկվել է: Վիրուսի միջոցով կարելի է փոխել բրաուզերի դիտարկիչը եւ այդպիսով գողանալ օգտատիրոջ գաղտնաբառերը։
