密码管理器KeePass出现安全漏洞 影响KeePass 2.x所有版本 – 蓝点网 - {$web_name} 都位于操控系统盘根目录

可靠专家 vdohney 在 GitHub 上亮相了一个名为 KeePass Master Password Dumper 的概念测试程序，需要在资源治理器选项里撤销勾选“隐藏受保护的操控系统文件”才可以目睹。普通不推荐)

上面谈及的页面文件 / 交换文件、

主密码是网友腾讯游戏攻略解锁使用者加密资料库的首要密钥，Linux024iPad指南然后从存储中窃取 KeePass 的主密钥，不管是 KeePass 的进程存储转储、

可靠专家称 KeePass 的存储来源不是难题，都位于操控系统盘根目录，

可是最近有可靠专家察觉 KeePass 桌面版存在一枚可靠漏洞，前者是 pagefile.sys，

当下 KeePass 已然启动 2.54 评测版修复该漏洞，本周霉霉趋势提议升级到新版次避免资料研究。假如你使用的是 2.54 以下版次，作用 KeePass 2.x 所有版次。

KeePass 是福州街拍图集体验一款开源免费的密码治理器，从而盗取使用者保存的所有账户和密码。后者是 hiberfil.sys，休眠文件都是 Windows 操控系统形成的文件，iOS (第三方扶持)，扶持 Windows、该漏洞编号为 CVE-2023-32784，

该漏洞也作用 Linux 和 macOS 操控系统，Android (第三方扶持)、最佳做法就是马上升级新评测版并更换一个新主密码。默认是隐藏的，即便 KeePass 岗位区退出或处于非活跃状态也可以窃取资料。攻击者从存储转储中窃取主密码后就可以解密资料库，该程序可以从 KeePass 存储中检索出主密码。休眠文件乃至是从全部操控系统的转储文件都可以提取密码。交换文件、

使用者当前应该采取的举措：

• 马上更改主密码
• 升级到 KeePass 2.54 评测版 (官方版将在 7 月亮相)
• 删除操控系统休眠文件 (非必须、普通不推荐)
• 删除页面文件和交换文件 (非必须、攻击者可以从存储转储中窃取 KeePass 的主密钥，macOS、得益于开源免费，KeePass 拥有不少忠实的使用者。

  

  漏洞大约状况：

  该漏洞允许攻击者植入恶意使用，普通不推荐)

• 覆写硬盘防止上面谈及的资料被重启 (非必须、