Keeper Password Manager sérülékenysége
Angol cím: 
Keeper Password Manager vulnerability
CERT-Hungary ID: 
CH-14329
Felfedezés dátuma: 
2017-12-15
Összefoglaló: 

A Windows 10-re alapértelmezetten telepített Keeper jelszókezelő sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti a felhasználó széfben tárolt jelszavait.

Leírás: 

A sérülékenység a Keeper beöngésző kiegészítőit érinti, amelyek - kivéve ha a felhasználó nem kéri - az asztali alkalmazás mellé települnek. A biztonsági rés segítségével a támadó megszerezheti a felhasználó széfben tárolt jelszavait, amennyiben sikerül a bejelentkezett felhasználót egy speciálisan megszerkesztett weboldal megnyitására kényszeríteni.

Hivatkozások: 
Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a 11.4.4-es verzióra

Érintett verziók: 
11.4.4 előtti