10.12 // Софт // Уязвимость Wipe Free Space в PGP Desktop 8.x - 9.0.3
Дата объявления:
28 июля 2005 г. (раскрыто на BlackHat 2005)
Дата выхода:
8 декабря 2005 г.
Дата исправления:
24 декабря 2005 г.
Производитель:
PGP Corporation[link1]
Подверженные программы:
PGP Desktop Professional 9.0.3 Build 2932 (последняя release версия)
PGP Desktop 8.x (все протестированные версии были уязвимы)
Описание:
PGP Desktop включает утилиту Wipe Free Space, которая должна уничтожать данные в свободном пространстве жёсткого диска[link2], включая маленькие области в конце существующих файлов (slack space), где всё ещё могут находиться данные. Вкратце, утилита должна вычищать незанятое пространство файлов, не использованное в кластере диска. Программа не работает как описано. Она не очищает незанятое пространство.
Реакция производителя:
Ошибка исправлена в PGP Desktop 9.0.4.
Источник: Metasploit.com[link3]
[link2] http://metasploit.com/research/vulns/pgp_slackspace/wipefreespacewelcome.jpg
[link3] http://metasploit.com/research/vulns/pgp_slackspace