Шифровальная программа TrueCrypt умерла

Поддержку программы TrueCrypt прекратили

Кирилл Токарев 29 Мая 2014 - 21:01

Средства криптографической защиты информации

...

Популярный шифровальный софт TrueCrypt больше не поддерживается. Пользователей предупредили, что на него больше нельзя полагаться из-затого, что систему посчитали слишком уязвимой для нормальной работы. Всем пользователям предлагают переходить на BitLocker.

На странице TrueCrypt предупреждают, что в программе могут быть неисправленные бреши в системе безопасности. Работа над сервисом закончилась в мае после того, как корпорация Microsoft прекратила поддержку ОС Windows XP. У Windows 8/7/Vista встроенная совместимость с зашифрованными дисками и дисковыми образами. Клиентам рекомендуется перенести данные с TrueCrypt на кодированные диски или файлы, поддерживаемые другими платформами.

Ресурс советует использовать BitLocker и предлагает инструкцию по переносу информации на другие сервисы. Посетители сайта truecrypt.org site утверждают, что их автоматически переводят на домашний ресурс программы — sourceforge.net. Отсюда можно зайти на страницу с инструкцией. Многие надеялись, что сайт взломали и их обманывают, но информация оказалась правдивой. В DNS-записях сайта не нашли изменений, которые указывают на проникновение хакеров.

Более десятилетия TrueCrypt была бесплатным инструментом, который предоставлял защитный слой для онлайнового частного контента пользователей. Софт вскоре стал популярной программой для шифрования важных файлов или целых жестких дисков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Января 2025 - 10:55

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

CVE-2024-49138, которой дали 7,8 балла по шкале CVSS, представляет собой классическую проблему повышения привилегий в системе.

CLFS — корневой компонент Windows, который используется для логирования системных операций. Сама Microsoft подтвердила факт эксплуатации этой уязвимости в реальных кибератаках.

По словам техногиганта из Редмонда, проблема затрагивает множество версий Windows, однако MrAle_98 тестировал её на Windows 11 23H2. В случае успешной эксплуатации злоумышленники могут получить полный контроль над целевой системой.

MrAle_98 недавно опубликовал на GitHub демонстрационный эксплойт для CVE-2024-49138, так что теперь различные киберпреступники смогут ещё легче пробивать непропатченные компьютеры.

К счастью, Microsoft выпустила патч для CVE-2024-49138 с декабрьскими обновлениями, поэтому всем настоятельно рекомендуется установить апдейты.