Уязвимость в менеджере паролей LastPass позволяла узнать пароли пользователей IE

image

Теги: Internet Explorer, пароли, новость

Брешь в программе позволяла получить незашифрованные пароли при осуществлении дампа памяти браузера Microsoft.

Разработчики менеджера паролей LastPass выявили уязвимость, позволявшую потенциальному злоумышленнику осуществить кражу учетных данных из Windows-версии программы. Речь идет о механизме автозаполнения полей для ввода логина и пароля.

Как уточняют эксперты, брешь (она затрагивает только пользователей Internet Explorer) заключалась в том, что при осуществлении дампа памяти браузера (это обязательное условие, снижающие опасность бреши) атакующий мог извлечь незашифрованные пароли.

«Это такая же атака, как и те, о которых на сегодняшний день часто сообщают в контексте банковского вредоносного ПО», - пояснил исследователь безопасности Пол Даклин (Paul Ducklin) в блоге Sophos.

Скачать последнюю версию LastPass можно здесь. Подробное описание уязвимости можно найти здесь


или введите имя

CAPTCHA
Вася
20-08-2013 21:46:05
IE? опять? "самый безопасный"? пусть помрёт уже. не трогайте труп.
0 |
КО
21-08-2013 10:00:40
Тут то как раз IE уязвим не более любых других браузеров с плагинами. Естественно, что если в памяти процесса храниться пароль то его можно извлечь. Если он в открытом виде, то это даже проще. Любая хранилка паролей - дырка для его утечки.
0 |