Stfw.RuДжеймс Форшоу (James Forshaw), инженер гугловской команды "Project Zero" нашел еще пару недочетов в программном коде, благодаря которым можно было бы "повысить права" пользователя, предоставив хакерам полный доступ к защищенным данным.
В прошлом году проводился серьезный аудит кода приложения TrueCrypt для Windows, целью была проверка наличия бекдоров (специально оставленных "лазеек" в ПО). В результате было обнаружено некоторое количество слабых мест в коде, из-за которых инструмент получил оценку "от низкого до среднего". А последние проблемы, из-за которых можно попасть в группу "критического" рейтинга, вероятно, были пропущены аудиторами из-за сложности поиска, как отметил Джеймс Форшоу.
Пользователи, которые всё ещё используют TrueCrypt или другой неподдерживаемый вариант программного обеспечения для шифрования, должны в скором времени сменить инструмент, поскольку нет никакой гарантии, что известные теперь широкой массе людей уязвимости не будут использованы злоумышленниками в планируемых атаках.
