Ieri l’aggiornamento del software di cifratura VeraCyrpt fisso di due vulnerabilità di sicurezza ricercatore James Forshaw scoperto di TrueCrypt il suo codice sorgente.
TrueCrypt, che è stato abbandonato dai suoi sviluppatori, è ancora ampiamente utilizzato. Questo può essere attribuito in gran parte per la comodità e la protezione del software di controllo non maggiore vulnerabilità critiche in programma.
La revisione ha trovato alcuni problemi che la VeraCrypt sviluppatori fisso (soprattutto) nei precedenti aggiornamenti.
VeraCrypt, che è basato su TrueCrypt codice, ma ancora in fase di sviluppo attivo, è una delle diverse alternative per TrueCrypt gli utenti che sono alla ricerca di alternative per il abbandonato il programma.
I due vulnerabilità risolte in VeraCrypt 1.15 sono:
- CVE-2015-7358 (critico): acquisizione di Privilegi più elevati su Windows abusando della lettera di unità di movimentazione.
- CVE-2015-7359: acquisizione di Privilegi più elevati su Windows a causa di un’errata Rappresentazione Token di Gestione.
Entrambi sembrano essere locale attacchi significato che gli aggressori hanno bisogno di ottenere l’accesso al PC per sfruttare a loro. Mentre questo è il caso, è certo che TrueCrypt non essere aggiornato per risolvere questi problemi nel software che a sua volta significa che TrueCrypt rimane vulnerabile agli attacchi di sfruttarle.
Questo a sua volta significa che TrueCrypt gli utenti devono decidere se è il momento di passare a un altro software di cifratura o di mantenere l’vulnerabili TrueCrypt.
VeraCrypt è un candidato per fare il passaggio, soprattutto dal momento che può convertire TrueCrypt contenitori e partizioni non di sistema in un formato che supporta. Il software può montare volumi TrueCrypt inoltre in modo che è possibile passare senza apportare modifiche al sistema, a condizione che la partizione di sistema non è stato crittografato utilizzando TrueCrypt.
Il modo più semplice per risolvere è quello di decifrare utilizzo di TrueCrypt prima di crittografare di nuovo dall’interno VeraCrypt.
Altre funzionalità aggiunte in VeraCrypt 1.14 1.15 e includono il supporto per un volume espansore nel Viaggiatore Disco di Installazione, una regressione fix nel montaggio di preferiti volumi all’accesso dell’utente, con la possibilità di verificare creato un disco di ripristino di file immagine ISO.
Sembra essere il momento di abbandonare TrueCrypt per buona, in quanto è probabile che ulteriori vulnerabilità sarà possibile trovare il software in futuro.