Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин для браузера содержит ошибку, которая позволяет любому сайту похищать сохраненные в Keeper пароли. По словам Орманди, с проблемой он столкнулся лишь в тестовом варианте системы, однако в обсуждении на Reddit пользователи сообщили о наличии уязвимости и в релизной версии.
Представитель Microsoft заявил изданию Ars Technica, что корпорация уже выпустила обновление с исправлением: "Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей". Вместе с тем в компании не смогли ответить на вопрос, проходят ли сторонние приложения, которые предустановлены в системе, такую же строгую проверку, как собственный софт Microsoft.
В начале декабря работники компании enSilo создали необнаруживаемый вирус для Windows. Антивирусные программы не могут определить, что компьютер подвергся атаке. С помощью вируса можно подменять окна браузера и таким образом красть пароли пользователей.