Verichat本地用户名口令泄露漏洞

Verichat是一款即时消息软件，允许用户同时连接到多个即时消息帐号。

Verichat对用户名和口令的存储操作上存在漏洞，本地攻击者可能利用此漏洞轻易获取这些认证信息。

Verichat没有使用任何安全措施或加密保护即时消息帐号的用户名和口令，默认情况下以明文存储到了\HKEY_CURRENT_USER\Software\PDAapps\VeriChat，这样攻击者就可以通过第三方软件获取这些信息。

PDAapps Verichat v1.30bh
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pdaapps.com/verichat_ppc/index.html