Раскрытие зашифрованных файлов во многих PGP продуктах для Windows 2000

Дата публикации:
13.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
1340
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько PGP программ для Windows систем включают особенность “Wipe Deleted Files”, используемую для более полного стирания файлов.

Уязвимость обнаружена при использовании этой особенности вместе с Encrypted File System (EFS), поставляемой с Windows 2000. В результате этой проблемы, plaintext копии всех зашифрованных файлов могут быть оставлены на локальном диске. Пользователь с административным доступом может просмотреть эти файлы.

Уязвимость обнаружена в Network Associates PGP Corporate Desktop 7.1- 7.0.3, PGP Corporate Desktop Version 7.1.x, PGP Desktop Security Version 7.0.x, PGPfreeware Version 7.0.3 для Windows 2000.

Воспроизведение уязвимости:

1: Создайте каталог "EFS-PGP-interaction-bug". Копируйте текстовый файл в каталог.

2: Правый щелчок на значке PGP. Установите флажок "Automatically wipe on delete". Щелкните OK.

3: Правый щелчок на каталоге "EFS-PGP-interaction-bug" в эксплорере. Click properties, advanced, и выделите флажок "Encrypt contents to secure data". Щелкните OK, OK.

4: Дважды щелкните на EFS-PGP-interaction-bug. Если вы установили флажок "show hidden files and folders" (tools, folder options, view, show hidden files and folders, OK) Вы увидите EFSn.TMP файлы. Попытка открыть temp файлы закончится ошибкой (в зависимости от приложения). Vim сообщает "[Permission Denied]". Измените права на каталог "replace permission entries on all child objects?", и вы сможете получить доступ к копии зашифрованного файла.

Ссылки: NTFS and PGP interact to expose EFS encrypted data

или введите имя

CAPTCHA