Er is een nieuwe versie van de populaire Password Manager LastPass verschenen die een lek oplost waardoor het mogelijk was om wachtwoorden van IE-gebruikers te achterhalen. Last Pass is een programma dat wachtwoorden van gebruikers op versleutelde wijze opslaat. In plaats van allerlei verschillende wachtwoorden te moeten onthouden, hoeven gebruikers slechts een hoofdwachtwoord te onthouden, waarna het programma automatisch de opgeslagen wachtwoorden van de gebruiker gebruikt om op een website in te loggen.

Het nu verholpen probleem ontstond doordat LastPass de wachtwoordvelden in Internet Explorer automatisch invult, maar daarbij de wachtwoorden vervolgens onversleuteld in het geheugen achterlaat. In het geval van een geheugendump zou het daardoor mogelijk zijn om de wachtwoorden in platte tekst te achterhalen. Het probleem speelde alleen bij Internet Explorer, gebruikers van andere browsers liepen geen risico.

Update

Volgens LastPass zou het probleem lastig te misbruiken zijn. De IE-gebruiker zou op LastPass moeten zijn ingelogd om zijn gegevens te ontsleutelen, een geheugendump moeten uitvoeren, om vervolgens deze dump op de wachtwoorden door te spitten, zo laat het bedrijf tegenover PC Magazine weten.

Naast de patch voor het beveiligingslek introduceert LastPass v2.5.0/1/2 ook verschillende nieuwe features, zoals een plug-in die compatibel met Internet Explorer 11 op Windows 8 is en worden IE-gebruikers voor dubbele en zwakke wachtwoorden gewaarschuwd.