Уязвимость обнаружена в 1st Screen Lock и 1st Security
Agent для Windows систем. Локальный пользователь может просматривать пароли и отключать настройки безопасности.
Сообщается, что программное обеспечение хранить пароли в реестре Windows в открытом виде. Пароль и
'enabled' в конфигурационных установках доступны для записи локальному пользователю.
Значение хранится в ключе реестра
HKEY_LOCAL_MACHINE\ SOFTWARE\SaSkda. Уязвимое значение - LockPwd (содержит пароль в открытом виде) и
LockPwdEnabled.
