22 settembre 2008

La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory SA31903 (http://secunia.com/advisories/31903/) in cui si spiega che è stata trovata una vulnerabilità in McAfee SafeBoot Device Encryption, giudicata dalla stessa come Not critical, che potrebeb essere usata da malintenzionati da locale per la divulgazione non autorizzata di dati sensibili.

La falla risiederebbe nel buffer del BIOS della tastiera (BIOS keyboard buffer) non propriamente fleshato quando è usata l'autenticazione pre-boot. questa anomalia può essere usato per ricavare la password e divulgare in maniera non autorizzata dati sensibili.

La falla è stata confermata in SafeBoot Device Encryption versione 4 build 4750 ma non si esclude che altre versioni siano affette.

Software fallato
McAfee SafeBoot 4

Soluzione:
La falla è stata corretta nella versione 4 build 4760.

Falla scoperta da:
Jonathan Brossard, iViZ Techno Solutions

Advisory d'origine:
http://www.ivizsecurity.com/security-advisory-iviz-sr-08010.html




Fonte: Secunia (http://secunia.com/advisories/31903/)