A kódolt jelszó a registryben a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commerce Server cimen tarolódik egy bináris bejegyzésként, aminek a neve: ADMINDBPS. Ez a registry kulcs alapértelmezetten olvasható az összes felhasználó számára. Tehát visszafejthetik és megszerezhetik az SQL Server bejelentkezési jelszavát. Egy támadó a következő képpen használhatja ki a hibát:

-Megszerzi a titkosított jelszót a registryből.
-Elemzi a titkosítási algritmust és visszafejti a jelszót.

A jelszó megszerzése után a támadó teljes irányítással rendelkezik az SQL Server felett, így Commerce Server osszes adatahoz, mint például a tárolt hitelkártyaszámokhoz. Mivel a támadás csak lokálisan használható ki, a Microsoft nem ad ki javítást, csak a tudásbázisban említi meg a hibát.

B$H
bsh@tar.hu