Если на вашем ПК используется Windows 10, то есть вероятность, что на компьютере будет без вашего ведома установлено стороннее приложение для управления паролями, которое позволит злоумышленнику удаленно украсть все ваши учетные данные.
Начиная с обновления Windows 10 Anniversary Update (версия 1607), Microsoft добавила новую функцию под названием Content Delivery Manager, которая незаметно для пользователя устанавливает новые «предлагаемые приложения».
Исследователь Google Project Zero рассказал, что нашел ранее известный менеджер паролей «Keeper» на своей недавно установленной системе Windows 10, которую он загрузил непосредственно из Microsoft Developer Network (MSDN).
Он был не единственным, кто обнаружил менеджер паролей Keeper. Ранее некоторые пользователи Reddit жаловались на скрытый менеджер паролей около шести месяцев назад. При этом один из пользователей сообщил что обнаружил Keeper установленным на виртуальной машине под управлением Windows 10 Pro.
Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.
Уязвимость в Keeper была почти идентична той, которую исследователь обнаружил в другой версии того же менеджера паролей в августе 2016 года.
После того, как команда разработчиков Keeper была уведомлена о проблеме, они выпустили исправление для версии 11.4.
Компонент Content Delivery Manager практически сразу после установки чистой ОС Windows 10 устанавливает незаметно от пользователя такие приложения как Adobe Photoshop Express, Asphalt 8: Airborne, FarmVille, Netflix и PicsArt. Все они устанавливаются без подтверждения со стороны пользователя. Мало того, это происходит, когда на компьютере не используется учетная запись Microsoft.
Чтобы запретить Content Delivery Manager устанавливать приложения без ведома пользователя, необходимо запустить редактор реестра: для этого откройте Пуск, введите regedit и нажмите Enter.
Перейдите к ключу:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionContentDeliveryManager
Там необходимо дважды щелкнуть по SilentInstalledAppsEnabled и установить значение 0.
Сохраните изменения.
Эта несложная операция позволит вам запретить установку приложений без ведома пользователя.
Автор: Владимир Безмалый
