PGP-Teil kann als Trojaner fungieren

10. August 2001, 14:54
2 Postings

Parser des beliebten Verschlüsselungsprogramms erlaubt Zugriff auf Rechner

In einem Bericht von @stake wird auf die mögliche Gefahr von Teilen des beliebten Verschlüsselungsprogramms PGP hingewiesen. Wie es dari heißt, ist es möglich mit dem Parser für ASCII Armored Files, ohne es zu wissen, beliebige Dateien auf dem Rechner zu erzeugen, auch ausführbare.

"Gewöhliche Schlüssel" mit großer Gefahr Diese ASCII Armored Files können unter anderem wie ganz normal aussehende öffentliche Schlüssel von jemand anderem sein, die in Wirklichkeit aber einen bösartigen Code enthalten. Diese Sicherheitslücke soll für alle Varianten von PGP ab der Version 5 bis zur 7.0.4 gelten. @stake veröffentlichte aber auch eine Liste von Hotfixes und deren Bezugsquellen. (red)

Share if you care.