Разработка TrueCrypt была остановлена в 2014 году. Последовавший после этого анализ кода якобы показал, что в программе не содержится серьезных уязвимостей, однако повторная проверка все же показала, что критические ошибки есть, причем сразу две.
Проверку кода провели в рамках проекта Google’s Project Zero, и в результате было обнаружено, что TrueCrypt содержит две критические уязвимости, позволяющие получить повышенные привилегии и доступ к зашифрованным данным пользователя.
Исследователь, обнаруживший уязвимость, объявил, что подробная публикация способа проведения атаки, как обычно, будет держаться втайне около недели, чтобы разработчики успели исправить уязвимость в коде.
Учитывая, что разработка TrueCrypt уже прекращена, ошибка в этой программе не будет исправлена, и пользователям TrueCrypt настоятельно рекомендуют присмотреться к альтернативам, например, к VeraCrypt, разработчики которой не только получили уведомление о найденной уязвимости, но уже успели ее исправить и выпустить обновленную версию программы.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: