Уязвимость обнаружена в 1st Screen Lock и 1st Security
Agent для Windows систем. Локальный пользователь может просматривать пароли и отключать настройки безопасности.

Сообщается, что программное обеспечение хранить пароли в реестре Windows в открытом виде. Пароль и
‘enabled’ в конфигурационных установках доступны для записи локальному пользователю. 

Значение хранится в ключе реестра
HKEY_LOCAL_MACHINE\ SOFTWARE\SaSkda. Уязвимое значение — LockPwd (содержит пароль в открытом виде) и
LockPwdEnabled.



Оставить мнение