5月18日OZABC提到知名密码管理器KeePass出现安全漏洞,研究人员发现KeePass 2.x所有版本都存在该漏洞,利用漏洞攻击者可以从内存转储中提取KeePass的明文主密码,有了明文主密码就可以解锁KeePass从而窃取所有数据。
![[下载] 密码管理器KeePass 2.54版发布 修复内存中窃取明文主密码漏洞](https://www.ozabc.com/wp-content/uploads/pic/52/6d7e76fd6be0ffac322943f4501364.png "[下载] 密码管理器KeePass 2.54版发布 修复内存中窃取明文主密码漏洞")
此漏洞编号为CVE-2023-32784,只影响KeePass 2.54之前的所有2.x版本(不含2.54),不影响KeePass 1.x所有版本。
目前KeePass开发者已经推出KeePass 2.54正式版,请使用KeePass的用户立即更新到此版本确保数据安全。
其他改进的安全功能:
基于安全考虑,KeePass 2.54现在对导出功能进行了强化,避免用户可能存在误导出或被诱导的情况下导出数据。
另一个重要更改是对一些配置选项策略进行调整,将其合并到强制配置文件中,也就是提高这些配置策略的安全级别,想要修改的话必须管理员权限操作,避免第三方软件修改配置。
最后,密码生成器配置文件现在也存储在强制配置中,要继续使用此功能请转到工具、生成密码、Shield,修改并激活此功能。
下载地址:
KeePass 2.54 安装板:https://dl.lancdn.com/landian/soft/keepass/2.54/安装版/
KeePass 2.54 便携版:https://dl.lancdn.com/landian/soft/keepass/2.54/便携版/
如若转载,请注明出处:https://www.ozabc.com/ruanjian/536008.html