Sedan åtminstone ett halvår har lösnenordshanteraren Keeper ingått i vissa versioner av Windows 10. Och en incident förra veckan visar hur illa det kan gå är man paketerar mjukvara från tredje part ihop med operativsystemet.

Googles säkerhetsexpert Tavis Ormandy har upptäckt att den version av Keeper som levererades med Windows 10 innehöll en allvarlig säkerhetsbrist. Med hjälp av den skulle illasinnade hemsidor kunna stjäla besökarnas lösenord.

Läs också: Sista chansen! Snart kan du inte ladda ner Windows 10 gratis

Den här gången gick buggen lätt att åtgärda. Efter att Ormandy anmälde sårbarheten till Keeper skickade bolaget bakom appen ut en uppdatering. Totalt levererades Windows 10 ihop med den sårbara mjukvaran i en dryg vecka.

”Vi är medvetna om rapporterna kring denna tredjepartsapp och utvecklaren har gett ut uppdateringar som ska skydda kunderna”, skriver Microsoft i ett uttalande till Ars Technica.
  

Men Keeper har skickats med längre än så. I en Reddit-tråd från maj i år klagar flera användare på att deras Windows 10 Pro-versioner levererats med applikationen.