Взлом за минуты: почему пароли в Microsoft Edge не защищены даже от новичка

Встроенный в Windows браузер Microsoft Edge оказался небезопасным для хранения пользовательских паролей. Как информирует «Лента.ру» со ссылкой на издание Cyber Security News, проблему обнаружил исследователь под ником L1v1ng0ffTh3L4N.

Специалист выяснил, что программа хранит пароли в виде незашифрованного текста — по сути, они никак не защищены. В компании Microsoft, куда обратился автор, подтвердили его догадки. Выяснилось, что при запуске браузер загружает все хранилище паролей в незашифрованную память процесса и сохраняет его на протяжении всей сессии.

Журналисты заметили, что злоумышленник с административными привилегиями может одновременно считывать память всех процессов. Для сравнения, браузер Google Chrome использует расшифровку по запросу, то есть данные там всегда зашифрованы.

В Microsoft, в свою очередь, пояснили, что подобная система хранения изначально «так и была задумана». В компании также уточнили, что данные в памяти браузера могут быть получены только в условиях локальной атаки.