В программах шифрования для Windows обнаружена критическая уязвимость

Несмотря на то, что вредоносные приложения не могут получить доступ к передаваемым данным (грамотно написанное шифровальное приложение переписывает области памяти, используемые для кэширования данных), злоумышленник все-таки может перехватить секретную информацию, если сумеет скомпрометировать само ядро Windows. Для успешного проведения атаки Mount IOCTL (input/output control) Attack хакеру необходимо заменить оригинальную функцию DevicelOControl на модифицированную версию.

"Данный тип атак до настоящего времени оставался неизвестным. Поэтому можно предположить, что большинство инструментов для шифрования данных, предполагающих монтирование виртуальных томов, подвержены описанной уязвимости» - сообщает Бернд Роллген.

Эксперт предпочел дать своему открытию широкую огласку, для того чтобы разработчики программного обеспечения смогли изучить проблему и позаботиться о ликвидации уязвимости в своих продуктах. Дополнительную информацию по данному вопросу можно найти здесь.