Passordmanageren Keepass er sårbar for den mye omtalte .dll hijacking svakheten i Microsoft Windows.
KeePass version 2.12 <= Insecure DLL Hijacking Vulnerability (dwmapi.dll)
| Keepass er en opensource passordmanager til Windows. Svakheten er relatert til en større feil som ble oppdaget i måten Windows applikasjoner søker etter og kjører .dll filer. En angriper kan utnytte svakheten ved å laste opp ondsinnede filer til et share, lokalt eller remote, hvor Windows vil søke etter og eksekvere de ondsinnede filen(e). Keepass har ikke kommet ut i ny offisiell versjon enda, men de har gitt ut en patch som fikser svakheten. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Patch kan hentes ned her: http://keepass.info/filepool/KeePass_100829b.zip | ||||
| Referanser | ||||
| http://www.securityfocus.com/archive/1/513446 | ||||