꿈을꾸는 파랑새

윈도우 10 버전 1607에서 포함이 돼 있는 1607에서 Content Delivery Manager 기능(추천 응용프로그램 자동 설치)을 추가를 해서 Keeper 보안 기능을 손상해 원격 루트 디렉터리에서 사용자의 홈페이지별로 비밀번호를 탈취 가능한 취약점이 발견되었습니다.

해당 Keeper Password MANAGER은 윈도우에서 관리하는 비밀번호 관리 프로그램으로서 Keeper Password Manager에서 저장된 자신의 ID와 비밀번호가 해커한테 도난당할 수가 있는 문제입니다.

일단 해당 영향을 받는 버전은 다음과 같습니다. Keeper Password Manager 11·4 이전 버전이며 해당 버전을 사용하고 있으면 반드시 업데이트를 해서 사용을 하거나 또는 해당 기능을 사용하기 싫은 경우 사용 중지를 하면 됩니다. 해당 기능을 중지를 시키는 방법은 간단합니다. 해당 문제가 되는 Content Delivery Manager를 중지하면 됩니다. 먼저 레지스터리 편집기를 사용하여야 합니다.

그리고 나서 HKEY_LOCAL_MACHINE\DefaultUser\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager로 이동을 합니다. 그리고 나서 0=No Disable, 1 = Yes Enable(기본 값),"PreInstalledAppsEnabled"=dword:00000000
일단 해당 Keeper Password Manager을 사용을 하시는 분들은 해당 Keeper Password Manager를 새로운 버전으로 업데이트를 해서 사용을 하시면 아니면 다른 비밀번호 관리 프로그램을 사용해서 이용하시는 것도 좋을 것 같습니다. 일단 자신이 해당 기능을 사용하고 있는지 확인을 하고 조치를 하면 될 것입니다.


반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band