Meist ist der Passwortmanager schon entsperrt aufm Rechner. Wenn also nen Angreifer drauf kommt ist es für ihn ja sowieso ein einfaches Spiel. Interessant wirds wenn der Angreifer wartet bis man den PC sperrt, sich dann einloggt und die Datenbank mit der Schwachstelle abzapft. Dann bekommt man unter Umständen gar nichts mit.