Главная
  • 30 сентября 2015
  • 1 комментарий
  • 579
  • Автор:

Последовавший после этого анализ кода якобы показал, что в программе не содержится серьезных уязвимостей, однако повторная проверка все же показала, что критические ошибки есть, причем сразу две.

Показать

Проверку кода провели в рамках проекта Google’s Project Zero, и в результате было обнаружено, что TrueCrypt содержит две критические уязвимости, позволяющие получить повышенные привилегии и доступ к зашифрованным данным пользователя.

Исследователь, обнаруживший уязвимость, объявил, что подробная публикация способа проведения атаки, как обычно, будет держаться втайне около недели, чтобы разработчики успели исправить уязвимость в коде.

Учитывая, что разработка TrueCrypt уже прекращена, ошибка в этой программе не будет исправлена, и пользователям TrueCrypt настоятельно рекомендуют присмотреться к альтернативам, например, к VeraCrypt, разработчики которой не только получили уведомление о найденной уязвимости, но уже успели ее исправить и выпустить обновленную версию программы.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии