LastPass是一款流行的在線密碼管理器，近日，國外安全團隊發(fā)現(xiàn)LastPass的一個安全BUG，可能允許攻擊者獲取存儲的LastPass密碼。

[[83420]]

該BUG只存在于LastPass v2.0.20版本，并且只對使用IE瀏覽器的用戶有影響。LastPass的自動填寫功能，密碼能夠以明文存儲的方式記錄到計算機的內(nèi)存，黑客可以通過內(nèi)存轉(zhuǎn)儲提取密碼。LastPass官方人員表示該漏洞影響的范圍是有限的，并且非常難以利用，一是要求使用IE瀏覽器，二是攻擊者需要有系統(tǒng)權(quán)限搜索內(nèi)存中存儲的密碼，讀取內(nèi)存中的數(shù)據(jù)非常容易，但是前提是能控制目標機器。不過LastPass表示，他們已經(jīng)在最新版本中修復(fù)了該BUG，并且包含了一些新的功能，建議所有用戶更新到最新版本。