Уязвимость в программе, которая существует в виде плагина для IE, позволяла получить незашифрованные пароли при осуществлении дампа памяти браузера Microsoft.

Создатели менеджера паролей LastPass обнаружили уязвимость, которая давала возможность потенциальному злоумышленнику произвести кражу персональной информации из Windows-версии программы. Речь идет о механизме автозаполнения полей для ввода логина и пароля.

По словам экспертов, уязвимость, которая касается только пользователей Internet Explorer, заключалась в том, что при осуществлении дампа памяти браузера атакующий мог заполучить незашифрованные пароли.

В блоге Sophos исследователь безопасности Пол Даклин пояснил, что «это такая же атака, как и те, о которых на сегодняшний день часто сообщают в контексте банковского вредоносного ПО».