lundi 18 mars 2024
Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0230/
Kaspersky a corrigé un problème de sécurité dans Kaspersky Password Manager (KPM) pour Windows qui permettait de récupérer les informations d’identification remplies automatiquement à partir d’un dump de mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Pour exploiter ce problème, un pirate doit inciter un utilisateur à visiter le formulaire de connexion d’un site web avec les informations d’identification sauvegardées, et l’extension KPM doit remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser notre solution EPP, qui empêche les tentatives de compromettre les données sensibles de KPM.
La nouvelle version est mise à ajour automatiquement. Pour vérifier le numéro de version, suivez ces instructions.
Visits: 4
Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0230/
Kaspersky a corrigé un problème de sécurité dans Kaspersky Password Manager (KPM) pour Windows qui permettait de récupérer les informations d’identification remplies automatiquement à partir d’un dump de mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Pour exploiter ce problème, un pirate doit inciter un utilisateur à visiter le formulaire de connexion d’un site web avec les informations d’identification sauvegardées, et l’extension KPM doit remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser notre solution EPP, qui empêche les tentatives de compromettre les données sensibles de KPM.
La nouvelle version est mise à ajour automatiquement. Pour vérifier le numéro de version, suivez ces instructions.
Visits: 4
Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0230/
Kaspersky a corrigé un problème de sécurité dans Kaspersky Password Manager (KPM) pour Windows qui permettait de récupérer les informations d’identification remplies automatiquement à partir d’un dump de mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Pour exploiter ce problème, un pirate doit inciter un utilisateur à visiter le formulaire de connexion d’un site web avec les informations d’identification sauvegardées, et l’extension KPM doit remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser notre solution EPP, qui empêche les tentatives de compromettre les données sensibles de KPM.
La nouvelle version est mise à ajour automatiquement. Pour vérifier le numéro de version, suivez ces instructions.
Visits: 4