この製品は、機密情報を実行ファイルに平文で保存する。
攻撃者はバイナリ・コードをリバース・エンジニアリングして秘密のデータを得ることができる。これは、平文がプレーンなASCIIである場合に特に容易である。たとえ情報が人間が読めないような方法で符号化されていても、ある種のテクニックはどの符号化が使われているかを特定し、情報を解読することができる。
The product stores sensitive information in cleartext in an executable.
Attackers can reverse engineer binary code to obtain secret data. This is especially easy when the cleartext is plain ASCII. Even if the information is encoded in a way that is not human-readable, certain techniques could determine which encoding is being used, then decode the information.