Windows 10 комплектовалась с серьёзной уязвимостью

Исследователь из Google Тэвис Орманди обнаружил, что образ Windows 10 комплектовался утилитой для управления паролями, Keeper, которая включала дополнение для браузера с серьёзной уязвимостью: вредоносные веб-ресурсы могли просто красть пароли

Копия ОС Орманди - официальный образ MSDN для разработчиков, но пользователи сообщают, что некоторые из них получили копию Keeper с уязвимостью после свежей установки ОС и даже с купленными в магазинах ноутбуками, сообщает "3Dnews".

Представитель Microsoft сообщил, что команда разработчиков Keeper уже выпустила заплатку, закрывающую уязвимость (в ответ на сообщение Тэвиса Орманди, сделанное ранее в частном порядке).

Пользователи актуального ПО не должны сталкиваться с проблемой.

Чтобы стать объектом атаки, необходимо заранее включить дополнение для браузера.

Фото: "3Dnews"