Wykryto kolejne, poważne luki w programie Pretty Good Privacy (PGP) firmy Network Associates. Błędy odnaleziono w wersjach od 5.5 do 6.5.3 dla systemów Windows i Unix. Problem dotyczy bezpośrednio programu odpowiedzialnego za podpisywanie, szyfrowanie i odszyfrowywanie informacji. Błąd może umożliwić osobom niepowołanym pełen dostęp do programu szyfrującego użytkownika, a co za tym idzie odczyt informacji kodowanych za jego pośrednictwem.

Przedstawiciele Network Associates potwierdzili występowanie usterki i zapowiedzieli, że poprawka mająca usunąć problem jest już opracowywana i wkrótce zostanie udostępniona na stronie producenta. Ma ona uniemożliwić wprowadzanie dodatkowych kluczy szyfrujących do programu, a także weryfikować ich pochodzenie w celu sprawdzenia czy nie zostały dokonane próby ataku na system użytkownika.

Jednocześnie przedstawiciele producenta zapewnili, że luki w systemie są dość trudne do wykorzystania przez osoby niepowołane, ponieważ wymagają dokonania szeregu zmian klucza publicznego użytkownika.

***

Odkryto błąd w starszych wersjach oprogramowania szyfrującego PGP