PGP Whole Disk Encryption Zero-Day Vulnerability

Symantec bestätigte heute eine Zero-Day-Schwachstelle in PGP WDE. Diese sei allerdings schwer auszunutzen.

Die Schwachstelle betrifft Systeme auf Basis von Windows XP (davon gibt es noch zahlreiche) und Windows 2003. Der Angreifer muss lokalen Zugriff haben und im System eingeloggt sein, um den Exploit anzustoßen. Dann lässt sich aber willkürlicher Code ausführen.

Symantec will im nächsten Wartungspaket, vermutlich Anfang Februar, einen Fix bereitstellen.

Weitere Infos sind im Symantec Blog nachzulesen.