10.12 // Софт // Уязвимость Wipe Free Space в PGP Desktop 8.x - 9.0.3
Дата объявления:
28 июля 2005 г. (раскрыто на BlackHat 2005)
Дата выхода:
8 декабря 2005 г.
Дата исправления:
24 декабря 2005 г.
Производитель:
PGP Corporation
Подверженные программы:
PGP Desktop Professional 9.0.3 Build 2932 (последняя release версия)
PGP Desktop 8.x (все протестированные версии были уязвимы)
Описание:
PGP Desktop включает утилиту Wipe Free Space, которая должна уничтожать данные в свободном пространстве жёсткого диска, включая маленькие области в конце существующих файлов (slack space), где всё ещё могут находиться данные. Вкратце, утилита должна вычищать незанятое пространство файлов, не использованное в кластере диска. Программа не работает как описано. Она не очищает незанятое пространство.
Реакция производителя:
Ошибка исправлена в PGP Desktop 9.0.4.
Источник: Metasploit.com