Vulnerabilidad en Keepass
Investigadores de Vulnerability Lab han encontrado un agujero de seguridad en el software KeePass 1.22 e inferiores, que podría ser aprovechada para para manipular al usuario y robar contraseñas.
El fallo, que se encuentra en el módulo de filter/validation y permite a un atacante inyectar código malicioso en la exportación de una base de datos, si bien la vulnerabilidad requiere acceso elevado sobre el archivo comprometido, por lo que resulta de poca aplicación práctica.
Ya se encuentra en desarrollo la versión 1.23 de aplicación con la corrección.
Fuente: Softpedia
El fallo, que se encuentra en el módulo de filter/validation y permite a un atacante inyectar código malicioso en la exportación de una base de datos, si bien la vulnerabilidad requiere acceso elevado sobre el archivo comprometido, por lo que resulta de poca aplicación práctica.
Ya se encuentra en desarrollo la versión 1.23 de aplicación con la corrección.
Fuente: Softpedia
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!