2017-12-20
□ 개요 o Windows 10의 Keeper Password Manager에서 비밀번호 탈취가 가능한 취약점 발견 o 영향 받는 버전의 사용자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 내용 o Microsoft社는 Windows 10주년 업데이트(1607버전)에서 Content Delivery Manager 기능을 추가 o 해당 기능은 Keeper Password Manager를 통해 실행되며, 사용자 비밀번호를 관리 o 공격자는 Keeper 보안 기능을 손상시켜 원격 루트 디텍토리에서 사용자의 홈페이지 별 비밀번호를 탈취 가능 □ 영향을 받는 버전 o Keeper Password Manager 11.4 이전 버전 □ 해결 방안 o 취약점에 영향을 받지 않는 버전으로 업데이트 수행(Keeper Browser Extension 11.4) [1] o Content Delivery Manager를 사용하지 않도록 레지스터 설정
| Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\DefaultUser\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager] ;0 = No Disable ;1 = Yes Enable (Default) "PreInstalledAppsEnabled"=dword:00000000 |