اپلیکیشنی که پسوردها را افشا می‌کند

این آسیب‌پذیری در اپلیکیشن مدیریت گذرواژه‌ کیپر (Keeper) وجود دارد که در برخی نسخه‌های ویندوز۱۰ از پیش نصب شده است. مدیریت گذرواژه‌ در تولید و بازیابی رمزهای‌ عبور پیچیده کمک می‌کند، آنها را در پایگاه داده‌ رمزگذاری‌‌شده ذخیره یا بر اساس تقاضا محاسبه می‌کند. همچنین کیپر رمزهای عبور قوی را ایجاد و این رمزها را در همه‌ سیستم‌عامل‌ها و دستگاه‌ها سازماندهی می‌کند. در حالی که این مساله، نقص امنیتی در ویندوز یا سایر محصولات مایکروسافت به حساب نمی‌آید؛ اما جزئیات اطلاعات کاربران ویندوز را در معرض افشا قرار می‌دهد، زیرا مهاجمان می‌توانند رمز عبور کاربران را در صورتی که به کیپر متکی باشند، سرقت کنند. همچنین یک نسخه آزمایشی از سوی این محقق امنیتی منتشر شده است که ثابت می‌کند، آسیب‌پذیری وجود دارد که باعث سرقت رمزهای عبور توییتر نیز می‌شود. مایکروسافت اعلام کرده است که این مشکل در به‌روزرسانی جدید برطرف خواهد شد. همچنین شرکت توسعه‌دهنده‌ مدیریت رمز عبور کیپر این نقص را تایید و به‌روزرسانی نسخه‌ ۱۱.۴.۴ را برای رسیدگی به آن منتشر کرده است. افزونه‌ مرورگر برای مرورگرهای اج، کروم و فایرفاکس به‌طور خودکار به‌روز می‌شود. البته هنوز هیچ حمله‌ای که از این آسیب‌پذیری استفاده کند، منتشر نشده است.