Beveiliging TrueCrypt en VeraCrypt op Windows is lek

Er zijn beveiligingslekken gevonden in de Windowsversie van het encryptieprogramma TrueCrypt en het afgeleide VeraCrypt.

VeraCryptHet gaat om twee verschillende kwetsbaarheden waardoor aanvaller de rechten op het systeem kan verhogen. De beveiligingsproblemen worden veroorzaakt door de manier waarop de encryptieprogramma’s met schijfletters en tokens omgaan.

Volgens VeraCrypt is het probleem dat met de schijfletters te maken heeft inmiddels in versie 1.15 opgelost. Deze is inmiddels al als download verschenen.  VeraCrypt is op de TrueCrypt-broncode gebaseerd. TrueCrypt wordt echter niet meer ondersteund, waardoor gebruikers van deze software kwetsbaar zullen blijven.

 

Gedeeld

Geef een reactie