Уязвимость в менеджере паролей LastPass позволяла узнать пароли пользователей IE

image

Теги: Internet Explorer, пароли, новость

Брешь в программе позволяла получить незашифрованные пароли при осуществлении дампа памяти браузера Microsoft.

Разработчики менеджера паролей LastPass выявили уязвимость , позволявшую потенциальному злоумышленнику осуществить кражу учетных данных из Windows-версии программы. Речь идет о механизме автозаполнения полей для ввода логина и пароля.

Как уточняют эксперты, брешь (она затрагивает только пользователей Internet Explorer) заключалась в том, что при осуществлении дампа памяти браузера (это обязательное условие, снижающие опасность бреши) атакующий мог извлечь незашифрованные пароли.

«Это такая же атака, как и те, о которых на сегодняшний день часто сообщают в контексте банковского вредоносного ПО», - пояснил исследователь безопасности Пол Даклин (Paul Ducklin) в блоге Sophos.

Скачать последнюю версию LastPass можно здесь . Подробное описание уязвимости можно найти здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus