Notificar incidente

Alertas de Segurança

Alerta - Keeper Password Manager

tipo Vulnerabilidades
Sistemas afetadosKeeper <= 11.3
Ecossistema Windows

Descrição

Desde a atualização de aniversário do Windows 10 (versão 1607), a Microsoft passou a incluir no seu sistema operativo uma nova funcionalidade, de nome Content Delivery Manager, que instala silenciosamente aplicações sugeridas sem que os utilizadores sejam notificados. Esta funcionalidade é responsável por instalar o Keeper - Password Manager.
Foi descoberta uma vulnerabilidade no Keeper que permite o comprometimento completo da aplicação, permitindo que qualquer website roube as credenciais do utilizador.
Os utilizadores do Windows 10 só serão afetados caso tenham activo o Keeper para gravar as suas passwords.

impacto

Roubo de credenciais dos utilizadores.

Resolução

Atualizar para a versão 11.4.4 do Keeper.