Уязвимость в менеджере паролей LastPass позволяла узнать пароли пользователей IE

Уязвимость в менеджере паролей LastPass позволяла узнать пароли пользователей IE

Брешь в программе позволяла получить незашифрованные пароли при осуществлении дампа памяти браузера Microsoft.

Разработчики менеджера паролей LastPass выявили уязвимость , позволявшую потенциальному злоумышленнику осуществить кражу учетных данных из Windows-версии программы. Речь идет о механизме автозаполнения полей для ввода логина и пароля.

Как уточняют эксперты, брешь (она затрагивает только пользователей Internet Explorer) заключалась в том, что при осуществлении дампа памяти браузера (это обязательное условие, снижающие опасность бреши) атакующий мог извлечь незашифрованные пароли.

«Это такая же атака, как и те, о которых на сегодняшний день часто сообщают в контексте банковского вредоносного ПО», - пояснил исследователь безопасности Пол Даклин (Paul Ducklin) в блоге Sophos.

Скачать последнюю версию LastPass можно здесь . Подробное описание уязвимости можно найти здесь

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться