С помощью парольного менеджера Windows 10 злоумышленники похищали пароли

Согласно утверждению одного известного багхантера и специалиста Google Project Zero – Тевиса Орманди (Tavis Ormandy), он обнаружил очень серьезную проблему, причем, в данном случае виновником торжества стал сторонний менеджер паролей Keeper. Напомним, что менеджер является предустановленной программой в операционной системе начиная с Anniversary Update (сборка 1607). 

Напомним, что с релизов вышеназванного апдейта компания Microsoft внедрила в свою программную платформу функцию Content Delivery Manager, негласно устанавливающую некоторые «рекомендуемые» приложения. По словам специалиста, он уже не первый раз слышит о Keeper. Более того, недавно он обнаружил баг, который напрямую связан с внедрением привилегированных UI на страницы. После тщательных перепроверок Орманди понял, что в новой версии системы продолжается то же самое. 

По мнению эксперта, проблема достаточно серьезная, чтобы ее просто игнорировать. ЕЕ опасность заключается в том, чтобы компрометировать безопасность Keeper, поскольку практически любой сайт может беспрепятственно завладеть всеми паролями пользователя. Для проверки собственной идеи эксперт создал специальную веб-страницу, чтобы можно было воочию убедиться в эксплуатации бага «вживую». Причем, это могли наблюдать простые пользователи, которые хранят в Keeper пароль от Twitter-аккаунта. 

Интересно, что девелоперы Keeper Security не поддали сомнению заявления эксперта, полностью с ним согласившись. Более того, ребята из Keeper Security инициировали экстренный патч для своего продукта. Те, кто пользуется данным расширением для браузера, должны в целях собственной безопасности обновить его до версии 11.4, которая по словам специалистов является безопасной. Между тем, по словам разработчиков Keeper Security, они пока не информированы ни об одном случае эксплуатации бреши с целью присвоить пароли. Тем не менее, те пользователи, которые пекутся о собственной безопасности, знают, что делать.