Windows 10预装的密码管理软件漏洞，让黑客可窃取您的所有密码！

如果您的PC上运行的是Windows 10，那有可能上面包含了一个预装的第三方密码管理软件，这个软件存在漏洞，让黑客可以远程窃取您的所有密码。

从Windows 10周年更新（版本1607）开始，微软添加了一项名为Content Delivery Manager的新功能，该功能不会询问用户是否允许而悄悄地安装新的“推荐的软件”。

两周前，谷歌安全研究人员Tavis Ormandy在刚安装的Windows 10上发现，系统预装了一个名叫Keeper的知名密码管理软件，这个刚刚全新安装的Windows 10，是直接从微软开发者网络下载的。

不只是Ormandy一个人注意到了Keeper密码管理器，在六个月前，一些Reddit用户就抱怨过隐藏的密码管理器，其中一个报告说Keeper被安装在用Windows 10 Pro创建的虚拟机上。

Ormandy通过测试发现，Keeper存在一个严重的漏洞，让黑客可以远程窃取Keeper中保存的所有密码。他去年曾经向Keeper Security报告过一个类似的漏洞，并在经过一些小小的修改之后重新发现了同样的攻击。

为了说明漏洞的严重性，Ormandy提供了一个可用的漏洞验证网址，如果用户的Twitter密码存储在Keeper中，Twitter密码可被盗用（可私信发送“keeper”自动获取相关网址）：

Keeper团队在24小时内修复了这个漏洞，并表示没有任何客户受到这个bug的影响。

该公司表示，所有在Edge，Chrome和Firefox上运行Keeper浏览器扩展的客户都已经通过各自的浏览器扩展更新程序获得了版本11.4.4 。

“Even though no customers were adversely affected by this potential vulnerability, we take all reported security issues, vulnerabilities and bug reports seriously. The security and protection of customer information and data is our top priority at Keeper.”

“即使没有客户受到这个潜在漏洞的不利影响，我们都认真地对待所有报告的安全问题，漏洞和bug报告。保护客户信息和数据的安全是Keeper的首要任务。”

为这种负责任的厂商点赞！