id: Гость   вход   регистрация
текущее время 19:16 24/06/2018
Автор темы: Lustermaf, тема открыта 10/12/2005 12:24 Печать
http://www.pgpru.com/Форум/ОбщиеВопросы/УязвимостьWipeFreeSpaceВPGPDesktop903И8x
создать
просмотр
ссылки

Уязвимость Wipe Free Space в PGP Desktop 9.0.3 и 8.x


Уязвимость в PGP Desktop Wipe Free Space


Дата выхода:
8 декабря 2005


Дата патча:
нет


Дата объявления:
28 июля 2005 (раскрыто на BlackHat 2005)


Производитель:
PGP Corporation


Подверженные программы:
PGP Desktop Professional 9.0.3 Build 2932 (последняя release версия)
PGP Desktop 8.x (все протестированные версии были уязвимы)


Описание:
PGP Desktop включает утилиту Wipe Free Space, которая должна уничтожать данные на свободном пространстве жёсткого диска, включая маленькие области в конце существующих файлов, где всё ещё могут находиться данные. Вкратце, утилита должна вычищать незанятое пространство файлов, не использованное в кластере диска. Программа не работает как описано. Она не очищает незанятое пространство.


Реакция производителя:
PGP Corporation предупреждена об этой проблема несколько раз, но ответа так и не последовало.


Далее см. http://metasploit.com/research/vulns/pgp_slackspace/, откуда и взята новость.


 
Комментарии
— Lustermaf (24/12/2005 02:06)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Исправлено в PGP Desktop 9.0.4:

[quote:44fb11eb01="PGP® Desktop 9.0.4 for Windows Release Notes"] * PGP Wipe Free Space: In some cases on Windows XP, the PGP Free Space Wipe feature did not properly clean the slack space at the end of files that had been resized down. This has been fixed. To wipe slack space on locked files and in the MFT, it remains necessary to reboot into another operating system and use the ‘Wipe NTFS internal data structures’ option. This did not affect other operating systems, nor did it affect the PGP Shredder or automatic shredding functionality when files are deleted; both of those features wiped slack space properly. [8341]


]>
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3