Ez az eset bemutatta, hogy a külső fejlesztőktől származó alkalmazások potenciális biztonsági kockázatot jelenthetnek.
A biztonsági szakértők nem örülnek, ha egy eszköz operációs rendszeréhez a gyártók vagy az operációs rendszer fejlesztője külső felek programjait adják hozzá. Ezek ugyanis olyan sérülékenységeket tartalmazhatnak, amelyeket a gyártók nem tudnak kézben tartani.
A Google szakértője, Tavis Ormandy észrevette, hogy az egyik Windows 10-képfájl beépítve tartalmazta a külsős fejlesztők jelszókezelőjét, a Keepert. Ez pedig egy olyan böngészős beépülővel rendelkezett, amelyben nagy fokú sérülékenység volt - ezen keresztül ugyanis egy kártékony oldal ellophatta a jelszavakat.
Ormandy egy MSDN-es, fejlesztői képfájllal dolgozott, de a reddites felhasználók állítása szerint a probléma új laptopnál is jelentkezett.
A Microsoft tájékozatása szerint a Keeper fejlesztői már kijavították a biztonsági rést, vagyis naprakész szoftver mellett egyáltalán nincs ilyen probléma (és akkor sem volt, ha valaki nem engedélyezte a beépülőt).
A szakértők most amiatt aggódnak, hogy a Microsoft biztonsági tesztjei vajon mennyire alaposak, ha a külső fejlesztők alkalmazásairól van szó: legyenek a Microsoft termékei bármilyen biztonságosak is, ha egy rendszerbe épített külsős alkalmazás sérülékeny.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.