CVE-2006-0363 in MSN Messenger
Riassunto
di VulDB • 15/06/2026
La funzione "Remember my Password" (Ricorda la mia password) di MSN Messenger 7.5 memorizza le password in formato crittografato nella chiave del registro HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, il che potrebbe consentire agli utenti locali di ottenere le password originali tramite un programma che chiama CryptUnprotectData, come dimostrato dal programma "MSN Password Recovery.exe". NOTA: si potrebbe sostenere che il recupero delle password limitato all'ambiente locale sia intrinsecamente insicuro poiché i metodi e le chiavi di decrittazione devono essere memorizzati da qualche parte sul sistema locale, risultando quindi accessibili con diversi gradi di sforzo. Forse questo problema non dovrebbe essere incluso in CVE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.