发布日期：2003-08-19
更新日期：2003-08-25

受影响系统：

DeskSoft CheckMail 1.2

描述：

---

BUGTRAQ  ID: 8449

CheckMail是一款POP3邮件检查程序。

CheckMail没有正确存储邮件密码信息，本地攻击者可以利用这个漏洞访问注册表获得用户帐户。

CheckMail把用户的验证信息存储在Windows注册表中，本地用户可以访问注册表获得EMAIL密码信息。

<*来源：cyber talon （cyber_talon@hotmail.com）
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

cyber talon （cyber_talon@hotmail.com）提供了如下测试方法：

访问如下注册表键值：

HKEY_USERS\S-1-5-21-823518204-436374069-1708537768-1004\Software\DeskSoft\CheckMail

建议：

---

厂商补丁：

DeskSoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.desksoft.com/CheckMail.htm

浏览次数：2763
严重程度：0（网友投票）