La vulnérabilité dans le plugin LastPass d’IE permet le vol de mots de passe

Il existe des outils qui nous encouragent à utiliser des données d’accès différentes pour chaque service, en utilisant un mot de passe différent et sécurisé pour chacun et un client intermédiaire sera en charge de les stocker et de les mémoriser lors de la connexion. L’un de ces programmes, largement utilisé dans Internet Explorer, est LastPass. Ce programme stocke les mots de passe sur un serveur sécurisé et les renvoie automatiquement à l’utilisateur lorsqu’il est nécessaire de se connecter.

Une vulnérabilité a été découverte dans les versions 2.0.20 et antérieures du plugin LastPass pour IE qui permet à un hacker d’obtenir facilement les mots de passe manipulés par cette application au moyen d’un vidage mémoire de la dernière session lancée par ce programme, même si LastPass est pas actif au moment du vidage de la mémoire. Bien que pour effectuer le vidage de la mémoire, vous ayez besoin d’un accès physique à l’ordinateur, c’est un danger lorsqu’il s’agit de gérer nos mots de passe.

Une mise à jour est maintenant disponible qui corrige cette faille de sécurité, il recommande donc, depuis son blog, à tous les utilisateurs de l’extension LastPass dans Internet Explorer de mettre à jour vers la dernière version disponible pour continuer à garder leurs mots de passe en sécurité avec ledit programme, déjà C’est très probable que dans un court laps de temps, un code malveillant cherche à exploiter cette vulnérabilité, même intégré dans les pages Web. La nouvelle mise à jour LastPass comprend plusieurs nouvelles fonctionnalités pour les utilisateurs d’autres navigateurs.

Êtes-vous un utilisateur LastPass dans Internet Explorer?