可泄露主密码 密码管理工具KeePass被曝安全漏洞

　　IT之家 5 月 18 日消息，名为“vdohney”的网络专家近日在密码管理工具 KeePass 中发现漏洞，追踪编号为 CVE-2023-32784，可以内存中检索出该软件的主密码。

　　坏消息是 KeePass 官方目前并未修复这个漏洞，好消息是黑客无法通过利用此漏洞远程提取密码。安全专家还公开发布了 KeePass 2.X Master Password Dumper 概念验证工具。

　　如果您的计算机已经感染了以用户权限在后台运行的恶意软件，那么对你的影响可能并不大。

　　如果有人可以访问你的电脑并进行取证分析，那么在最糟糕的情况下，攻击者可以知道你的主密码。