オープンソース

暗号化ツール「TrueCrypt」に脆弱性、利用者に警告

Kasperskyのニュースサイト「threatpost」は、オープンソースの暗号化ソフトウェア「TrueCrypt」に新たな脆弱性が存在すると警告した。

今回発見された脆弱性は2件あり、1件は危険度「Critical」となっている。この脆弱性を悪用されると権限奪取の恐れがあるため、修正の必要がある。しかし、TrueCryptは2014年に開発が終了しており、ユーザが利用している場合には危険に晒された状態となってしまう。なお、TrueCryptから派生した「VeraCrypt」は、この脆弱性を修正したバージョンを公開している。

(川原 龍人/びぎねっと)

[関連リンク]
treatpostによる警告