NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

多种PGP产品在Windows EFS环境下明文文件泄露漏洞

发布日期：2002-05-08
更新日期：2002-05-15

受影响系统：

Network Associates PGP Corporate Desktop 7.1
    - Apple MacOS 9.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000
Network Associates PGP Freeware 7.0.3
    - Apple MacOS 9.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000
Network Associates PGP Personal Security 7.0.3
    - Apple MacOS 9.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000

描述：

BUGTRAQ  ID: 4702
CVE(CAN) ID: CVE-2002-0788

Windows系统下的多种PGP产品包含对删除文件进行彻底清除功能，通过截取文件删除操作并执行相关数据磁盘清除操作来实现。

多种PGP产品在Windows 2000下的加密文件系统(EFS)环境中清除操作存在漏洞，可导致本地攻击者查看加密文件内容。

如果使用PGP的开启删除文件彻底清除功能，并在Windows 2000下的加密文件系统(EFS)环境中进行文件删除操作，PGP产品会对所有加密文件保留一份明文形式的拷贝，任何具有本地管理权限访问的用户可以通过查看这些文件获得敏感信息。

此漏洞测试于Windows 2000系统下PGP Corporate Desktop 7.1.x版本, PGP Desktop Security 7.0.x版本, 和PGPfreeware Version 7.0.3。也存在于Windows XP NTFS系统中的加密文件夹。

<*来源：Ry Jones （rjones@airgap.net）

  链接：*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 当PGP产品使用于EFS系统中的时候关闭清除删除文件选项。

厂商补丁：

Network Associates
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Network Associates PGP Personal Security 7.0.3:

Network Associates Hotfix PGPhotfix_EFSWipe.zip
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip

Network Associates PGP Freeware 7.0.3:

Network Associates Hotfix PGPhotfix_EFSWipe.zip
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip

Network Associates PGP Corporate Desktop 7.1:

Network Associates Hotfix PGPhotfix_EFSWipe.zip
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1/hotfix/PGPhotfix_EFSWipe.zip

浏览次数：3039
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客