Existen herramientas que nos animan a utilizar diferentes datos de acceso para cada servicio, utilizando en cada uno de ellos una contraseña segura y diferente y un cliente intermedio se encargará de almacenarlas y recordarlas a la hora de iniciar sesión. Uno de estos programas, muy utilizado en Internet Explorer, es LastPass. Este programa almacena las contraseñas en un servidor seguro y se las devuelve al usuario de forma automática a la hora de necesitarlas para iniciar sesión.

Se ha descubierto una vulnerabilidad en las versiones 2.0.20 y anteriores del plugin LastPass para IE que permite obtener las contraseñas que maneja esta aplicación de forma sencilla por un pirata informático mediante un volcado de memoria de la última sesión que ha iniciado este programa, incluso si en el momento del vuelco de memoria no se encuentra activo LastPass. Aunque para realizar el volcado de memoria se necesita tener acceso físico al equipo, es un peligro a la hora de manejar nuestras contraseñas.

Ya se encuentra disponible una actualización que corrige este fallo de seguridad, por lo que recomienda, desde su blog a todos los usuarios de la extensión LastPass en Internet Explorer que actualicen a la última versión disponible para seguir manteniendo sus contraseñas seguras con dicho programa, ya que es muy probable que en poco tiempo aparezcan códigos maliciosos que busquen explotar esta vulnerabilidad, incluso incrustados en páginas web. La nueva actualización de LastPass incluye varias novedades para los usuarios de otros navegadores.

¿Eres usuario de LastPass en Internet Explorer?

Fuente: softzone