諸々の事情から開発中止となった暗号化ソフト「TrueCrypt」に、2件の新しい脆弱性が発見されました。かなり今更な感じがしますが、この脆弱性は結構ヤバイらしい。
2件ともWindowsのドライバに関係する脆弱性で、その内の1件については危険度がかなり高い模様。暗号化ボリュームの有無に関係無く、「TrueCrypt」がインストールされた状態の場合、この脆弱性をついて管理者権限を取得してリモートアクセスすることが可能になるとしています。
今もなお「TrueCrypt」を利用している場合は、TrueCryptの後継となる「VeraCrypt」(バージョン1.15へのアップデートでこの脆弱性を修正済み)に速やかに移行し、「TrueCrypt」はいい加減アンインストールしたいところ。
今回の脆弱性を受けるのはWindows版のみとなっていますが、今更「TruneCrypt」を使い続けるメリットも一切ないので、Windows版以外のユーザーもこの機会に移行するのが賢明かもしれません。
- Source VeraCrypt Release Notes
- Via ITmedia エンタープライズ
