Dette melder sikkerhetsselskapet Foundstone.
Kryptert arkiv
I følge selskapets eksperter er det en feil i måten PGP (Pretty Good Privacy) behandler lange filnavn på. Når filer med lange navn pakkes sammen i et kryptert arkiv, kan filen brukes som et angrepsvåpen mot mottakerens PC.
Fielen betegnes som kritisk, ikke minst fordi PC-brukere som benytter PGP må forventes å ha mye sensitiv informasjon lagret.
Patch finnes
Feilen gjelder PGP-versjonene Corporate Edition 7.1.0 og 7.1.1. En patch finner du på sidene til Network Associates. Dette selskapet har nylig solgt PGP til det nystertede selskapet PGP Corp. Det er ventet at en ny, kommersiell versjon av PGP vil komme fra den nye eieren i løpet av kort tid.
Om feilen også gjelder åpen kildekode-versjoner av PGP, er ennå ikke klart.
Annonse
