開発中止の暗号化ソフト「TrueCrypt」にヤバめの脆弱性(Windows版のみ)

VeraCrypt update

諸々の事情から開発中止となった暗号化ソフト「TrueCrypt」に、2件の新しい脆弱性が発見されました。かなり今更な感じがしますが、この脆弱性は結構ヤバイらしい。

2件ともWindowsのドライバに関係する脆弱性で、その内の1件については危険度がかなり高い模様。暗号化ボリュームの有無に関係無く、「TrueCrypt」がインストールされた状態の場合、この脆弱性をついて管理者権限を取得してリモートアクセスすることが可能になるとしています。

今もなお「TrueCrypt」を利用している場合は、TrueCryptの後継となる「VeraCrypt」(バージョン1.15へのアップデートでこの脆弱性を修正済み)に速やかに移行し、「TrueCrypt」はいい加減アンインストールしたいところ。

今回の脆弱性を受けるのはWindows版のみとなっていますが、今更「TruneCrypt」を使い続けるメリットも一切ないので、Windows版以外のユーザーもこの機会に移行するのが賢明かもしれません。

関連するエントリー

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

 30日間無料体験 Amazon Music Unlimited