Получение паролей от файлов Whisper32

13/08/2005 23:30

Обнаружена уязвимость в программе хранения паролей Whisper32 1.16(и возможно предыдущих версиях). Уязвимость заключается в хранение пароля от зашифрованного WSP файла в открытом ввиде в памяти процесса. Для использования этой уязвимости злоумышленнику необходимо загрузить WSP файл в программу Whisper32 и после появления диалогового окна ввода пароля, с помощью специальных утилит получить дамп памяти процесса Whisper32, в котором далее аналитическим путем обнаружить необходимый для ввода пароль от WSP файла.
Описание