Брешь в программе позволяла получить незашифрованные пароли при осуществлении дампа памяти браузера Microsoft.
Разработчики менеджера паролей LastPass выявили уязвимость , позволявшую потенциальному злоумышленнику осуществить кражу учетных данных из Windows-версии программы. Речь идет о механизме автозаполнения полей для ввода логина и пароля.
Как уточняют эксперты, брешь (она затрагивает только пользователей Internet Explorer) заключалась в том, что при осуществлении дампа памяти браузера (это обязательное условие, снижающие опасность бреши) атакующий мог извлечь незашифрованные пароли.
«Это такая же атака, как и те, о которых на сегодняшний день часто сообщают в контексте банковского вредоносного ПО», - пояснил исследователь безопасности Пол Даклин (Paul Ducklin) в блоге Sophos.
Скачать последнюю версию LastPass можно здесь . Подробное описание уязвимости можно найти здесь .