A biztonsági szakértők sosem örülnek, ha egy eszköz operációs rendszeréhez a gyártók vagy az OS fejlesztője külső felek programjait csapják hozzá. Ezek ugyanis olyan sérülékenységeket rejthetnek, amelyeket a gyártók nem tudnak kézben tartani.
A Google szakértője, Tavis Ormandy felfedezte, hogy az egyik Windows 10-képfájl beépítve tartalmazta külsős fejlesztők jelszókezelőjét, a Keepert. Ez egy olyan böngészős beépülővel rendelkezett, amelyben nagy sérülékenység volt - ezen keresztül egy kártékony oldal ellophatta a jelszavakat.
Ormandy egy MSDN-es, fejlesztői képfájllal dolgozott, de a reddites felhasználók állítása szerint a probléma új laptopnál is adott volt.
A Microsoft szerint a Keeper fejlesztői azóta javították a rést, vagyis naprakész szoftver mellett egyáltalán nincs probléma (és akkor sem volt, ha valaki nem engedélyezte a beépülőt).
A szakértők most mégis amiatt aggódnak, hogy vajon a Microsoft biztonsági tesztjei mennyire alaposak, ha a külső fejlesztők alkalmazásairól van szó: legyenek a Microsoft termékei bármilyen biztonságosak is, ha egy rendszerbe épített külsős app sérülékeny.
