Може да се наложи потребителите да проверят операционната система на компютрите си преинсталирайте и презаписване на съществуващи данни.
Източникът го описва по-точно:
Дори след пускането на новата версия, главната парола все още може да се съхранява във файловете на паметта. Изследователят предупреждава, че е 100% безопасно Тъй като не се намира в системата, ще трябва да изтриете файловете за суап и хибернация на вашата система, да форматирате твърдия си диск с режим на презапис на данни, за да предотвратите възстановяването на данни, и да извършите нова инсталация на операционната система.за повечетоРестартиране на компютъра, изчистване на суап файла и файловете за хибернация и без използване на KeePass, докато не бъде пусната новата версия. Разумни мерки за безопасност в това време.
Дори тогава инсталирането на нова операционна система е излишно, защото можете да използвате и чистачка за свободно пространство. Те също така често имат стандартизирани методи за презаписване, което ги прави по-сигурни.
Също така, среден кийлогър може да постигне същото.
Така че, ако няма да използвате KeePass поради този експлойт, вие го правите от страх, че местният зловреден софтуер ще прихване основното ви преминаване през този експлойт. Но дори и без този експлойт, keylogger може да постигне същото. С други думи: всъщност няма значително повишен риск в сравнение с нормалния риск. Въпреки това, разбира се, добра идея е да поправите това.
Освен това, ако KeePass съдържа важни пароли, не трябва да разчитате само на главен пропуск за удостоверяване, но трябва да използвате MFA, например с Yubikey.
Въпреки това, може да стане по-опасно, ако има и уязвимости, които позволяват хардуерните токени да бъдат заобиколени, което също може да е възможно, в зависимост от това дали има повече свързани уязвимости.
[Reactie gewijzigd door Cyb op 21 mei 2023 14:08]
„Удобен за хипстър органайзер. Мислител. Комуникатор. Печелен с награди уеб нинджа. Типичен геймър. Зъл гуру на зомбитата. Фен на бирата.“