openPGP в России / Новости / 2005 / Уязвимость Wipe Free Space в PGP Desktop 8.x

10.12 // Софт // Уязвимость Wipe Free Space в PGP Desktop 8.x - 9.0.3

Дата объявления:
28 июля 2005 г. (раскрыто на BlackHat 2005)

Дата выхода:
8 декабря 2005 г.

Дата исправления:
24 декабря 2005 г.

Производитель:
PGP Corporation^[link1]

Подверженные программы:
PGP Desktop Professional 9.0.3 Build 2932 (последняя release версия)
PGP Desktop 8.x (все протестированные версии были уязвимы)

Описание:
PGP Desktop включает утилиту Wipe Free Space, которая должна уничтожать данные в свободном пространстве жёсткого диска^[link2], включая маленькие области в конце существующих файлов (slack space), где всё ещё могут находиться данные. Вкратце, утилита должна вычищать незанятое пространство файлов, не использованное в кластере диска. Программа не работает как описано. Она не очищает незанятое пространство.

Реакция производителя:
Ошибка исправлена в PGP Desktop 9.0.4.

Источник: Metasploit.com^[link3]

Ссылки

^[link1] http://www.pgp.com

^[link2] http://metasploit.com/research/vulns/pgp_slackspace/wipefreespacewelcome.jpg

^[link3] http://metasploit.com/research/vulns/pgp_slackspace