Una vulnerabilità di sicurezza ben nota in Windows (fino a Windows 8.0) è che la password WDigest è archiviata in chiaro e può essere estratta usando Mimikatz.
Ho scoperto che questa password è in memoria anche se l'utente non ha ancora effettuato l'accesso (e non ha digitato la sua password una volta dopo il riavvio).
Qualcuno sa perché questa password è già in memoria dopo il riavvio? Stavo pensando a determinati processi che devono essere avviati all'avvio, ma non riesco a immaginare che questi processi richiederebbero una password memorizzata cleartext .