У Windows 10 знайшли небезпечну вразливість

У представленому на Windows 10 менеджері паролів Keeper виявлена критична уразливість, що дозволяє викрадати дані користувачів. На це звернув увагу фахівець Google Тэвис Орманди (Tavis Ormandy).

Відзначається, що точно така ж уразливість була знайдена більше року тому. Фірмовий плагін для браузера містить помилку, яка дозволяє будь сайту викрадати збережені в Keeper паролі. За словами Орманді, він зіткнувся з проблемою лише в тестовому варіанті системи, проте в обговоренні на Reddit користувачі повідомили про наявність уразливості і в релизной версії.

Представник Microsoft заявив виданню Ars Technica, що корпорація вже випустила оновлення з виправленням: «Ми знаємо про наявну уразливості в цьому сторонньому додатку, і розробники вже випустили оновлення для захисту користувачів». Разом з тим у компанії не змогли відповісти на питання, чи проходять сторонні додатки, які встановлені в системі, таку ж сувору перевірку, як власний софт Microsoft.

На початку грудня працівники компанії enSilo створили необнаруживаемый вірус для Windows. Антивірусні програми не можуть визначити, що комп'ютер піддався атаці. За допомогою вірусу можна підміняти вікна браузера і таким чином красти паролі користувачів.Більше важливих новин в Telegram-каналі «Стрічка дня». Підписуйся!

Категория: Наука