O Keeper Deixa os Sistemas do Windows 10 Vulneráveis ​​ao Roubo de Senhas

A Microsoft recentemente lançou as atualizações da Patch Tuesday para dezembro de 2017, mas já existe uma outra exploração que precisa ser corrigida. Uma vulnerabilidade no Keeper, um aplicativo de gerenciamento de senha de terceiros que vem acompanhado de novas versões do Windows 10, muitos Windows 10 as senhas dos usuários agora são vulneráveis. O que é pior? Esta vulnerabilidade já foi identificada há 16 meses.

Um olhar mais detalhado sobre a vulnerabilidade do Keeper

A atualização do Windows 10 de aniversário (versão 1607) adicionou um novo recurso chamado Content Delivery Manager, que ignora a permissão do usuário e instala silenciosamente aplicativos. É assim que o Keeper foi instalado em muitos sistemas do Windows 10. Muitos usuários ainda esperam que a Microsoft explique por que um gerenciador de senhas de terceiros como o Keeper está sendo instalado em seus computadores sem o seu consentimento.

Tavis Ormnady, um pesquisador do Google Project Zero, relatou uma tentativa similar para uma versão não empacotada do Keeper há mais de um ano. Ao testar este gerenciador de senhas de terceiros, a Ormnady encontrou uma vulnerabilidade crítica que permite aos atacantes derrubar a segurança do Keeper e roubar todas as senhas armazenadas dentro dele.

Keeper foi empacotado em sistemas Windows através do Content Delivery Manager em 6 de dezembro, embora, no momento, o Keeper ainda não corrigisse essa vulnerabilidade anterior. Ele esclareceu que a vulnerabilidade da versão embarcada é basicamente o mesmo que ele relatou em agosto de 2016. Ele também forneceu uma prova de conceito (PoC), demonstrando o ataque ao Twitter, como mostrado abaixo.

Como resolver esta vulnerabilidade Keeper

Existem três maneiras de resolver esse problema:

1. Impedir esta violação de senha atualizando o Keeper para a versão mais recente (11.4).

2. Modifique seu registro para desativar o recurso Gerenciador de entrega de conteúdo da Microsoft usando o ajuste de registro abaixo.

Editor do Registro do Windows Versão 5.00

3. Para resolver isso para toda a sua rede de sistemas Windows 10, você pode usar a opção de modelo de pacote do Desktop Central, que permite que você execute este ajuste de registro em todos os seus computadores visados a partir de um local, usando um único procedimento de implantação.

Você pode verificar as opções de modelo antes de decidir fazer o download do Desktop Central, através deste link: http://demo.desktopcentral.com/template.do?actionToCall=viewList

Ou baixe o Desktop Central agora, se você estiver pronto para implantar novos e diferentes tipos de configurações de segurança para que você possa manter sua rede segura.

Você pode fazer o download grátis do Desktop central e realizar o teste de 30 dias contando sempre com o apoio da equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine