В TrueCrypt найдены две уязвимости

Две значительные уязвимости были найдены в инструменте шифрования TrueCrypt на платформе Windows. Их применение может дать атакующим доступ к пользовательским данным.

Оставленная разработчиками в мае 2014 года, программа продолжает попадать в новости по причине периодически обнаруживаемых в ней уязвимостей. Исследователь из Google Project Zero Джеймс Форшоу стал первооткрывателем двух последних на данный момент уязвимостей. Они позволяют повышать привилегии в системе, давая тем самым доступ к данным пользователей.

В 2014 году проводился аудит версии TrueCrypt для Windows с целью поиска бэкдоров. Было найдено несколько уязвимостей, степень важности которых варьировалась от низкой до средней. Нынешние уязвимости получили статус критических и не были обнаружены в рамках аудита; по мнению Форшоу, произошло это из-за сложности драйверов для Windows.

Форк TrueCrypt под названием VeraCrypt 1.15 получил закрывающий эти уязвимости (CVE-2015-7358 и CVE-2015-7359) патч. Пользователям TrueCrypt и неподдерживаемых разработчиками модификаций рекомендуется перейти на другие инструменты шифрования, поскольку в будущем не исключено обнаружение новых уязвимостей, ставящих под угрозу безопасность пользовательских данных.

Сами разработчики TrueCrypt ранее рекомендовали перейти на BitLocker от Microsoft. Между тем, BitLocker отсутствует в редакциях Home операционных систем Windows, и TrueCrypt, CipherShed и VeraCrypt являются одними из нескольких бесплатных программ для полного шифрования диска, включая системный раздел.