Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Window Washer Bleached Data Exposure Faille

22/01/2007 01H33
Référence Secunia : SA12380 
Date de publication : 2004-08-26
Dernière mise à jour : 2005-01-03

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité, Exposition de données sensibles
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Window Washer 5.x

Description :
First Last a rapporté une faiblesse dans Window Washer, qui pourrait être exploitée par des personnes malintentionnées afin de divulguer "securely" deleted data sur un disk.

Le problème est que le "Add Bleach à Wash" security setting, qui devrait delete un fichier de manière sécurisée en sur-écrivant it plusieurs fois avec random data, doesn't do cela proprement.

L'exploitation de ce problème permet à une personne malicieuse à recover the deleted data en utilisant divers unspecified publiquement disponible tools.

Le défaut a été rapporté en version 5.5. Les autres versions pourraient également être affectées.


Solutions :
Le défaut a été rapporté corrigé en version 5.5.1.240.


Vulnérabilité découverte par :

First Last, wbglinks.net.
Historique :
2005-01-03: Section "Solution" mise à jour.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.