Vulnerabilidad en Keepass
Investigadores de Vulnerability Lab han encontrado un agujero de seguridad en el software KeePass 1.22 e inferiores, que podría ser aprovechada para para manipular al usuario y robar contraseñas.
El fallo, que se encuentra en el módulo de filter/validation y permite a un atacante inyectar código malicioso en la exportación de una base de datos, si bien la vulnerabilidad requiere acceso elevado sobre el archivo comprometido, por lo que resulta de poca aplicación práctica.
Ya se encuentra en desarrollo la versión 1.23 de aplicación con la corrección.
Fuente: Softpedia
El fallo, que se encuentra en el módulo de filter/validation y permite a un atacante inyectar código malicioso en la exportación de una base de datos, si bien la vulnerabilidad requiere acceso elevado sobre el archivo comprometido, por lo que resulta de poca aplicación práctica.
Ya se encuentra en desarrollo la versión 1.23 de aplicación con la corrección.
Fuente: Softpedia
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!