CVE-2006-0363 in MSN Messenger
Resumen
por VulDB • 2026-06-15
La función "Recordar mi contraseña" de MSN Messenger 7.5 almacena las contraseñas en un formato cifrado bajo la clave del registro HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, lo que podría permitir a los usuarios locales obtener las contraseñas originales mediante un programa que invoque CryptUnprotectData, como se demuestra con el programa "MSN Password Recovery.exe". NOTA: podría argumentarse que la recuperación de contraseñas limitada al entorno local es inherentemente insegura porque los métodos y claves de descifrado deben almacenarse en algún lugar del sistema local, por lo que son accesibles intrínsecamente con distintos grados de esfuerzo. Quizás este problema no debería incluirse en CVE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.