Раскрытие пароля в Microsoft BitLocker
| Дата публикации: | 01.09.2008 |
| Всего просмотров: | 2421 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-3893 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Windows Vista |
| Уязвимые версии: Microsoft Windows Vista версии до Service Pack 1
Описание: Уязвимость существует из-за того, что буфер клавиатуры в BIOS некорректно очищается, когда используется BIOS аутентификация перед загрузкой операционной системы. Локальный пользователь может получить доступ к BIOS паролю. Для успешной эксплуатации уязвимости BitLocker должен быть сконфигурирован на использование TPM чипа. URL производителя: www.microsoft.com Решение: Установите пакет исправлений Service Pack 1 с сайта производителя. |
|
| Ссылки: | http://www.ivizsecurity.com/security-advisory-iviz-sr-0801.html |