È stata trovata una vulnerabilità su KeePass che potrebbe permettere a un malintenzionato di recuperare la master password dalla memoria di sistema.

Il consiglio è dunque quello di aggiornare KeePass non appena uscirà la versione 2.54.

I vari fork come ad esempio KeePass XC non dovrebbero essere afflitti da questo problema.

Alcuni articoli per approfondire:

  • Vega
    link
    fedilink
    arrow-up
    2
    ·
    1 year ago

    Ma soprattutto la vulnerabilità é limitata ai casi in cui ci sia accesso fisico al computer (e in quel caso forse l’unica protezione verso qualsiasi cosa é la crittografia completa del disco e forse nemmeno quella) o sia installato un malware che possa inviare con successo comandi da remoto, ed in quel caso qualsiasi protezione tu abbia risulterebbe abbastanza inutile. Insomma cve importante ma non particolarmente allarmante, mi sembra