Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Vulnérabilité dans Kaspersky Password Manager, #kpm


lundi 18 mars 2024

Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

  • Kaspersky Password Manager  versions antérieures à 24.0.0.427 pour Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0230/


Kaspersky a corrigé un problème de sécurité dans Kaspersky Password Manager (KPM) pour Windows qui permettait de récupérer les informations d’identification remplies automatiquement à partir d’un dump de mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Pour exploiter ce problème, un pirate doit inciter un utilisateur à visiter le formulaire de connexion d’un site web avec les informations d’identification sauvegardées, et l’extension KPM doit remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser notre solution EPP, qui empêche les tentatives de compromettre les données sensibles de KPM.

La nouvelle version est mise à ajour automatiquement. Pour vérifier le numéro de version, suivez ces instructions.


Views: 4


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Vulnérabilité dans Kaspersky Password Manager, #kpm

Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

  • Kaspersky Password Manager  versions antérieures à 24.0.0.427 pour Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0230/


Kaspersky a corrigé un problème de sécurité dans Kaspersky Password Manager (KPM) pour Windows qui permettait de récupérer les informations d’identification remplies automatiquement à partir d’un dump de mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Pour exploiter ce problème, un pirate doit inciter un utilisateur à visiter le formulaire de connexion d’un site web avec les informations d’identification sauvegardées, et l’extension KPM doit remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser notre solution EPP, qui empêche les tentatives de compromettre les données sensibles de KPM.

La nouvelle version est mise à ajour automatiquement. Pour vérifier le numéro de version, suivez ces instructions.


Views: 4


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Vulnérabilité dans Kaspersky Password Manager, #kpm

Une vulnérabilité a été découverte dans Kaspersky Password Manager. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

  • Kaspersky Password Manager  versions antérieures à 24.0.0.427 pour Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0230/


Kaspersky a corrigé un problème de sécurité dans Kaspersky Password Manager (KPM) pour Windows qui permettait de récupérer les informations d’identification remplies automatiquement à partir d’un dump de mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Pour exploiter ce problème, un pirate doit inciter un utilisateur à visiter le formulaire de connexion d’un site web avec les informations d’identification sauvegardées, et l’extension KPM doit remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser notre solution EPP, qui empêche les tentatives de compromettre les données sensibles de KPM.

La nouvelle version est mise à ajour automatiquement. Pour vérifier le numéro de version, suivez ces instructions.


Views: 4


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

 

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture