Специалист компании Microsoft отыскал серьезную ошибку в Windows 10 в программе для хранения паролей. Она дает возможность воровать данные пользователей, сообщило печатное издание ARS Technica. Однако после обсуждений в социальных сетях, выяснилось, что такая же проблема присутствует и в релизной версии. Орманди подчеркнул, что ошибка была им выявлена при работе с тестовым вариантом «операционки», тем не менее, юзеры Reddit сказали, что уязвимость присутствует и в обычной релизной версии.
Подобная уязвимость была найдена два года назад. Однако по многим жалобам пользователей, стало известно, что в полной версии Windows 10 присутствует та же ошибка. Она заключается в ошибке, которая содержится в фирменном плагине для адреса. Уязвимость дает возможность любому сайту похищать пароли, которые сохраняются в Keeper. В Microsoft отмечают, что компания в курсе данной проблемы, и они уже выпустили обновление с исправлением. Проходят ли все чужие сервисы такую строгую проверку, как и продукты Microsoft, уполномоченные компании не ответили.