密码管理软件LastPass漏洞已经修补

发布时间：2021-02-01 11:54:34 阅读：次来源：流量计厂家

LastPass的一个漏洞已经修补了，意味着Windows版本的密码管理软件能够泄露登录凭据已经自动填入密码管理领域。

错误影响仅在Windows?Internet?Explorer用户，意味着，攻击者将能够设法获得IE浏览器的内存转储提取未加密的密码字符串。

“这是同类型的，我们已经写了关于频繁的背景下，银行的恶意软件的攻击，”安全研究人员写道。拉的进攻通常会要求有针对性的机器或标志的电脑，一定程度的妥协，使大多数安全保护冗余涉及种植恶意软件攻击是物理访问。

LastPass的解决了这个问题了安全更新，还配备了各种性能增强功能和其他调整。咨询相关的部分解释说：“解决：安全问题专门与IE浏览器在登录到LastPass的：防止IE添加密码缓存在内存中解密”。

安全修补程序是LastPass的v2.5.0/1/2，这也提供了改进的同步，并支持即将到来的版本的Windows?8和Internet?Explorer?11的18个项目之一。