A Windows 10 egyes változatai egy olyan előre telepített programmal kerülhettek fel a felhasználók gépére, ami kifecseghette utóbbiak jelszavait a rosszindulatú weboldalak számára. Legalábbis ezt állítja a Google egyik biztonsági kutatója, aki korábban már több másik súlyos sebezhetőséget is azonosított a redmondi rendszerben.
Ugyanakkor ebben az estetben a biztonsági rést ezúttal nem maga a Windows 10, hanem egy harmadik féltől származó program, a Keeper ütötte a gépeken. A jelszavak megjegyzését egyszerűsítő szoftver nem az operációs rendszer részeként érkezett, de ettől független ikonját a Windows 10 telepítését követően berakhatta a Start menübe, ha azt a felhasználó érdeklődési körének megfelelőnek értékelte.
Ha ezek után a júzer kattintott az említett ikonon, a Keeper - mint bármilyen más, hasonló módon ajánlott program - automatikusan feltelepült a gépre. A problémát a szoftver böngészőkbe épülő modulja okozta, ami elvileg a webes jelszavak megjegyzését lett volna hivatott segíteni - egy hiba miatt azonban lehetővé tette rosszindulatú weboldalak számára is korábban más szájtokon beírt jelszavak kifejtését belőle.
A jó hír, hogy a Keeper a probléma ismertté válását követően órákon belül javította a hibát, így az a továbbiakban azokat sem érinti, akik gépére már korábban felkerült az említett szoftver. Ráadásul jelentés sem érkezett arról, hogy a sebezhetőség valahol kihasználásra került volna - így vélhetőleg senki jelszavai nem szivárogtak ki miatta.
Az Apple macOS rendszerének legújabb kiadásában még szeptember végén fedeztek fel egy, a mostanihoz nagyon hasonló biztonsági rést, ami szintén a felhasználó által eltárolt jelszavak ellopását tette lehetővé hackerek számára. A különbség az volt, hogy az a sebezhetőség maga az operációs rendszerben volt megtalálható, kihasználása ugyanakkor nehezebb volt, mivel helyben kellett kódot futtatni hozzá.