Уязвимость текстового поля для ввода пароля менеджера паролей KeePass связана с хранением учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, восстановить мастер-пароль в открытом виде
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
Для удаления сведений из вашей операционной системы о мастер-пароле предлагается:
- сменить мастер-пароль;
- удалить аварийные дампы операционной системы;
- удалить файлы гибернации;
- удалить файл подкачки.
| Балл | 7.8 — высокая опасность |