CVE-2006-0363 in MSN Messenger
Sumário
de VulDB • 14/06/2026
O recurso "Lembrar minha senha" do MSN Messenger 7.5 armazena senhas em formato criptografado sob a chave de registro HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\Creds, o que pode permitir que usuários locais obtenham as senhas originais por meio de um programa que chama CryptUnprotectData, conforme demonstrado pelo programa "MSN Password Recovery.exe". NOTA: pode-se argumentar que a recuperação de senha apenas local é inerentemente insegura, pois os métodos de descriptografia e as chaves devem ser armazenados em algum lugar no sistema local, sendo assim inerentemente acessíveis com diferentes graus de esforço. Talvez este problema não deva ser incluído no CVE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.