In de Windowsversie van het nog altijd populaire encryptieprogramma TrueCrypt alsmede het afgeleide VeraCrypt heeft een onderzoeker van Google beveiligingslekken gevonden. Het gaat om twee verschillende kwetsbaarheden waardoor een lokale aanvaller zijn rechten op het systeem kan verhogen.

De problemen worden veroorzaakt door de manier waarop de encryptieprogramma's met schijfletters en tokens omgaan. Volgens Mounir Idrassi, de ontwikkelaar van VeraCrypt, is het probleem met de schijfletters een kritiek probleem. In het geval van VeraCrypt is de kwetsbaarheid inmiddels in versie 1.15 gepatcht, die binnenkort zal uitkomen. TrueCrypt wordt echter niet meer ondersteund, waardoor gebruikers van deze software kwetsbaar blijven.

Alles bij de bron; Security