بسیاری از کارشناسان امنیتی همواره نگرانی خود از آسیب پذیری نرم افزار های شخص ثالث را ابراز می کنند. این نرم افزار ها می توانند آسیب هایی همراه خود داشته باشند که حتی شرکت های نرم افزاری نیز به سادگی نمی توانند آنها را رفع نمایند. در این زمینه مایکروسافت بارها این مسئله را در ویندوز تجربه کرده و حالا آسیب پذیری جدیدی در ویندوز 10 کشف شده که می تواند پسورد های ذخیره شده در مرورگر را در معرض خطر دسترسی هکر ها قرار دهد.
آسیب پذیری مذکور توسط «تاویس اورماندی» (Tavis Ormandy) یکی از محققین گوگل کشف شده. او این مشکل را هنگامی یافته که ویندوز را از روی فایل ایمیج رسمی ویژه توسعه دهندگان نصب کرده. اورماندی دریافته که پس از نصب ویندوز، نرم افزار ویژه مدیریت پسورد «Keeper» به همراه یک پلاگین دارای نقص ویژه مرورگر به صورت خودکار نصب می شود.
نرم افزار دارای آسیب پذیری در برخی ایمیج های رسمی ویندوز و در برخی لپ تاپ ها به صورت پیش فرض وجود دارد
بدین ترتیب وب سایت های مخرب می توانند پسوردهای ذخیره شده کاربر را بدزدند. همچنین برخی از کاربران در سایت Reddit تأیید کرده اند که پس از نصب مجدد ویندوز با نصب خودکار نسخه دارای آسیب پذیری Keeper مواجه شده اند و البته برخی از لپ تاپ هایی که با ویندوز اوریجینال به فروش می رسند نیز به صورت پیش فرض دارای نسخه دارای آسیب پذیر نرم افزار یاد شده هستند.
در پی اعلام این مشکل، سخنگوی مایکروسافت اعلام کرد که تیم توسعه دهنده Keeper با ارائه یک به روز رسانی، آسیب پذیری یاد شده را رفع کرده اند. بدین ترتیب در صورتی که نرم افزار مدیریت پسورد مذکور به آخرین نسخه به روز شده باشد، آسیب پذیری، کاربران را تهدید نمی کند. البته مایکروسافت اعلام کرده که نسخه قبلی نیز تنها در حالتی خطرناک تلقی می شود که کاربر پلاگین مرتبط با آن را فعال کرده باشد.
سوالی که مطرح می شود این است که آیا متخصصین امنیتی مایکروسافت اصولاً نرم افزارهای سوم شخصی را که با ویندوز همراه می کنند از حیث آسیب پذیری های احتمالی بررسی می کنند؟ خوشبختانه این سوال از مایکروسافت پرسیده شده، ولی متأسفانه هیچ پاسخی در این خصوص دریافت نشده است. حتی اگر ویندوز کاملاً امن باشد، ارائه آن با نرم افزارهای دارای آسیب پذیری، امنیت آن را کاملاً بی ارزش می کند.
