윈도우 10 버전 1607에서 포함이 돼 있는 1607에서 Content Delivery Manager 기능(추천 응용프로그램 자동 설치)을 추가를 해서 Keeper 보안 기능을 손상해 원격 루트 디렉터리에서 사용자의 홈페이지별로 비밀번호를 탈취 가능한 취약점이 발견되었습니다.
해당 Keeper Password MANAGER은 윈도우에서 관리하는 비밀번호 관리 프로그램으로서 Keeper Password Manager에서 저장된 자신의 ID와 비밀번호가 해커한테 도난당할 수가 있는 문제입니다.
일단 해당 영향을 받는 버전은 다음과 같습니다. Keeper Password Manager 11·4 이전 버전이며 해당 버전을 사용하고 있으면 반드시 업데이트를 해서 사용을 하거나 또는 해당 기능을 사용하기 싫은 경우 사용 중지를 하면 됩니다. 해당 기능을 중지를 시키는 방법은 간단합니다. 해당 문제가 되는 Content Delivery Manager를 중지하면 됩니다. 먼저 레지스터리 편집기를 사용하여야 합니다.
그리고 나서 HKEY_LOCAL_MACHINE\DefaultUser\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager로 이동을 합니다. 그리고 나서 0=No Disable, 1 = Yes Enable(기본 값),"PreInstalledAppsEnabled"=dword:00000000
일단 해당 Keeper Password Manager을 사용을 하시는 분들은 해당 Keeper Password Manager를 새로운 버전으로 업데이트를 해서 사용을 하시면 아니면 다른 비밀번호 관리 프로그램을 사용해서 이용하시는 것도 좋을 것 같습니다. 일단 자신이 해당 기능을 사용하고 있는지 확인을 하고 조치를 하면 될 것입니다.
<기타 관련 글>
[보안] - 비밀번호관리,개인정보 관리를도와주는 F-Secure Key
[보안] - 스마트 폰에서 비밀번호 관리 와 그리고 안전한 웹 서핑을 도와주는 Identitiy Safe Password management
[보안] - 컴퓨터 비밀번호,개인정보 보호 관리 프로그램-StickyPassword
[브라우저 부가기능/파이어폭스 부가기능] - 파이어폭스에서 암호관리를 도와주는 부가기능입니다.
[브라우저 부가기능/파이어폭스 부가기능] - 비밀번호,신용카드정보를 안전하게 관리하기 위한 LastPass Password Manager
[보안] - 개인정보 보호를 위한 암호화 파일프로그램-Quick Crypt
[브라우저 부가기능/파이어폭스 부가기능] - 안전한 비밀번호를 만들수 있게 도와주는 파이어폭스 부가기능-Password generator
[안드로이드 어플 소개] - 비밀번호 생성을 도와주는 안드로이드 어플-Advanced Password Generator
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 모질라 파이어폭스 57.0.4 CPU 취약점 Meltdown(멜트 다운),Spectre|(스펙터 CPU 결함)에 대책 보안 업데이트 (4) | 2018.01.05 |
|---|---|
| CPU 취약점 Meltdown(멜트 다운),Specter(스펙터) 윈도우 KB4056892 보안 업데이트 (0) | 2018.01.05 |
| 삼성 모바일 브라우저 보안 업데이트 (0) | 2018.01.05 |
| 윈도우 10 누적 업데이트 KB4056891 버전 1703 윈도우 Meltdown&Spectre 취약점 (0) | 2018.01.05 |
| 윈도우 디펜더 오류 코드 0x800106ba 해결 방법 (2) | 2017.12.29 |
| Windows Defender 네트워크 보호 기능(윈도우 디펜더 네트워크 보호 기능) 사용하기 (6) | 2017.12.28 |
| 윈도우 정품 인증 툴 KMSpico에 포함이 된 가상화폐 채굴 악성코드 발견 (6) | 2017.12.26 |
| File Locker Ransomware(파일락커 랜섬웨어)감염 증상 및 예방 방법 (0) | 2017.12.23 |
