Beveiliging TrueCrypt en VeraCrypt op Windows is lek
28 september 2015
Redactie
08:15
Er zijn beveiligingslekken gevonden in de Windowsversie van het encryptieprogramma TrueCrypt en het afgeleide VeraCrypt.
Het gaat om twee verschillende kwetsbaarheden waardoor aanvaller de rechten op het systeem kan verhogen. De beveiligingsproblemen worden veroorzaakt door de manier waarop de encryptieprogramma’s met schijfletters en tokens omgaan.
Volgens VeraCrypt is het probleem dat met de schijfletters te maken heeft inmiddels in versie 1.15 opgelost. Deze is inmiddels al als download verschenen. VeraCrypt is op de TrueCrypt-broncode gebaseerd. TrueCrypt wordt echter niet meer ondersteund, waardoor gebruikers van deze software kwetsbaar zullen blijven.