如果您使用 Keepass，请务必小心！揭示主密码的严重缺陷

带有 Keepass 的密码管理器是我们习惯于在 PC 上视为必不可少的工具。除了让用户的生活更轻松之外，它还保证了他们受到保护。事实上，它并不总是会发生，现在 Keepass 显示了一个漏洞，可以泄露用户的主密码。

在选择一个好的密码管理器时，Keepass 通常是许多人的不二之选。凭借经过验证的证据，该解决方案保证在任何情况下都能保护用户及其密码。

但 Keepass 也可能存在缺陷，现在已经揭示了一个缺陷，对用户来说具有高度危险性。相对简单，攻击者可以利用漏洞并轻松访问主密码，从而为获取更敏感的数据开辟道路。

这个问题最严重的是，没有必要在受害者的 PC 上运行任何代码。内存转储足以获取信息。它可以来自进程、交换文件 (pagefile.sys)、休眠文件 (hiberfil.sys) 或系统 RAM 转储。

存在该漏洞是因为该软件使用了自定义密码输入框。名称为“SecureTextBoxEx”，它会留下用户编写的每个字符的痕迹，并保存在操作系统的内存中。

据了解，该漏洞影响最新版本的 KeePass 2.53.1。由于该软件是开源的，该项目的任何分支都可能受到相同缺陷的影响。Keepass 已经接管了这个问题，并将很快修复它。

如果没有立竿见影的解决办法，目前保护自己的方法甚至是最常见的。避免可能危及 PC 的奇怪软件，让您可以访问那里经过的所有内容，包括 Keepass 可以生成的内存转储。