BRATISLAVA. Osem dní sa v zariadeniach niektorých používateľov s operačným systémom Windows 10 skrýval nezabezpečený softvér na spravovanie hesiel.
Zraniteľnosť aplikácie Keeper, ktorá je predinštalovaná v niektorých verziách Windows 10, sa skrývala v rozšírení pre internetový prehliadač.
Ak ľudia aplikáciu použili, k ich heslám mohol mať prístup každý, kto chybu v zabezpečení objavil.
Vyzývala k inštalácii

O chybe informoval bezpečnostný výskumník Google Travis Ormandy. Aplikácia Keeper v piatok vydala novú verziu, ktorá rozšírenie pre prehliadač odstránila.
Ormandy upozorňoval podobnú zraniteľnosť predinštalovaného Keeperu už pred 16 mesiacmi.
Hovorca Keeperu potvrdil, že nová zraniteľnosť ohrozovala iba aplikácie s verziou 11, ktorá vyšla 6. decembra. (Ormandy na chybu upozornil 14. decembra.)
Aby sa zraniteľnosť prejavila musel užívateľ začať používať aplikáciu a povoliť používanie rozšírenia pre prehliadač. Aplikácia k jeho inštalácii ľudí vyzývala.
Automatické aplikácie

Nová chyba v zabezpečení poukazuje na nedokonalosť Windows 10, ktorý bez vedomia používateľa automaticky sťahuje niektoré druhy aplikácií z Obchodu Microsoft.
Microsoft podľa webu Ars Technica odmieta povedať, ako aplikácie tretích strán testuje predtým, než ich do systému automaticky nainštaluje.
"O správe o tejto aplikácii tretej strany vieme a vývojár už poskytol aktualizácie na ochranu zákazníkov," píše Microsoft v oficiálnom vyhlásení.