Windows никога не е бил пример за безопасен продукт и винаги е страдал от най-различни проблеми по отношение на сигурността. Поредният инструмент за кражба на пароли, който може да бъде използван от всекиго, отново доказва този факт.
Преди около две години разработчикът Алесандро Зани създаде инструмента LaZagne, с който всеки един потребител може невероятно лесно да открадне Windows паролите ви, без нуждата от каквито и да било познания и дори без нуждата от администраторска парола. Сред приложенията, от които могат да се екстрактват пароли са Skype, Pidgin, Mozilla Firefox, Google Chrome, Opera, Internet Explorer, Thunderbird, FileZilla, Outlook и др. Единственото ограничение при този инструмент беше, че е нужен физически достъп до машината.
Сега обаче излезе нов компонент LaZagneForensic или накратко LZF, с който кражбата на паролите може да бъде осъществена чрез дъмп файлове от атакуваната машина или чрез включването на хард диска към друга машина. Единственото ограничение вече е атакуващият да намери начин да проникне в компютъра ви, което може да се осъществи по множество начини и се практикува от различни зложелатели ежедневно.
За кражбата на паролите се използва слабост в начина на работа на Windows. Паролите при тази операционна система се държат криптирани, но веднъж щом потребителят се впише в системата, те биват автоматично декриптирани, за да могат да бъдат използвани, когато е нужно. Точно тук се намесва LZF, който без затруднения екстрактва всички нужни пароли.
Разработчикът съветва потребителите да не разчитат на системата за сигурност на Windows и да използват мениджъри за пароли от трети страни.
