Разработка TrueCrypt была остановлена в 2014 году. Последовавший после этого анализ кода якобы показал, что в программе не содержится серьезных уязвимостей, однако повторная проверка все же показала, что критические ошибки есть, причем сразу две.
Проверку кода провели в рамках проекта Google’s Project Zero, и в результате было обнаружено, что TrueCrypt содержит две критические уязвимости, позволяющие получить повышенные привилегии и доступ к зашифрованным данным пользователя.
Исследователь, обнаруживший уязвимость, объявил, что подробная публикация способа проведения атаки, как обычно, будет держаться втайне около недели, чтобы разработчики успели исправить уязвимость в коде.
Учитывая, что разработка TrueCrypt уже прекращена, ошибка в этой программе не будет исправлена, и пользователям TrueCrypt настоятельно рекомендуют присмотреться к альтернативам, например, к VeraCrypt, разработчики которой не только получили уведомление о найденной уязвимости, но уже успели ее исправить и выпустить обновленную версию программы.
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.