Ir para conteúdo

Alerta - Keeper Password Manager

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Keeper <= 11.3
ECOSSISTEMA
Windows
Descrição

Desde a atualização de aniversário do Windows 10 (versão 1607), a Microsoft passou a incluir no seu sistema operativo uma nova funcionalidade, de nome Content Delivery Manager, que instala silenciosamente aplicações sugeridas sem que os utilizadores sejam notificados. Esta funcionalidade é responsável por instalar o Keeper - Password Manager.
Foi descoberta uma vulnerabilidade no Keeper que permite o comprometimento completo da aplicação, permitindo que qualquer website roube as credenciais do utilizador.
Os utilizadores do Windows 10 só serão afetados caso tenham activo o Keeper para gravar as suas passwords.



Impacto

Roubo de credenciais dos utilizadores.



Rsolução

Atualizar para a versão 11.4.4 do Keeper.



Referências

Keeper:
https://blog.keepersecurity.com/2017/12/15/update-for-keeper-browser-extension-v11-4/

Security Affairs:
http://securityaffairs.co/wordpress/66802/hacking/keeper-password-manager-flaw.html

The Hacker News:
https://thehackernews.com/2017/12/windows-10-password-manager.html

Última atualização em 13-12-2020