È stata trovata una vulnerabilità su KeePass che potrebbe permettere a un malintenzionato di recuperare la master password dalla memoria di sistema.
Il consiglio è dunque quello di aggiornare KeePass non appena uscirà la versione 2.54.
I vari fork come ad esempio KeePass XC non dovrebbero essere afflitti da questo problema.
Alcuni articoli per approfondire:
La vulnerabilità sembra comunque essere limitata alla versione windows di keepass (non keepassxc e non i client android), per cui basterebbe cambiare client e master password per essere da subito protetti senza dover eseguire procedure complesse dopo l’aggiornamento.
Ma soprattutto la vulnerabilità é limitata ai casi in cui ci sia accesso fisico al computer (e in quel caso forse l’unica protezione verso qualsiasi cosa é la crittografia completa del disco e forse nemmeno quella) o sia installato un malware che possa inviare con successo comandi da remoto, ed in quel caso qualsiasi protezione tu abbia risulterebbe abbastanza inutile. Insomma cve importante ma non particolarmente allarmante, mi sembra