VULHUB ™

MSN Messenger 7.5中的\"记住我的密码\"功能，将密码以加密格式存储在HKEY_CURRENT_USER＼Software＼Microsoft＼IdentityCRL＼Creds注册表键中，这可能让本地用户通过调用CryptUnprotectData的程序获取原始密码，如\"MSN Password Recovery.exe\"程序所示。注意：可能有争议称，仅本地密码恢复是固有的不安全问题，因为解密方法和密钥必须存储在本地系统上的某个位置中，所以原本就是通过不同程度的努力即可访问这些数据的。可能此问题不应包含在CVE中。

MSN Messenger 7.5中的\"记住我的密码\"功能，将密码以加密格式存储在HKEY_CURRENT_USER＼Software＼Microsoft＼IdentityCRL＼Creds注册表键中，这可能让本地用户通过调用CryptUnprotectData的程序获取原始密码，如\"MSN Password Recovery.exe\"程序所示。注意：可能有争议称，仅本地密码恢复是固有的不安全问题，因为解密方法和密钥必须存储在本地系统上的某个位置中，所以原本就是通过不同程度的努力即可访问这些数据的。可能此问题不应包含在CVE中。