A lo largo de este fin de semana los desarrolladores de VeraCrypt han publicado una nueva versión de la herramienta, 1.15, en la que principalmente se solucionan dos vulnerabilidades recientemente descubiertas en TrueCrypt y que afectaban igualmente a las versiones anteriores de VeraCrypt.
Las dos vulnerabilidades que han sido parcheadas en
esta nueva versión son:
- CVE-2015-7358 – Una vulnerabilidad crítica.
Permite la escalada de privilegios en Windows abusando de la asignación de
letra de unidad.
- CVE-2015-7359 – Permite la escalada de privilegios
debido a una incorrecta manipulación de variables.
Estas dos vulnerabilidades sólo pueden explotarse
localmente, es decir, que un atacante debe tener acceso físico al sistema para
poder aprovecharse de ellas. Igualmente indicar que en ningún momento afectan a
los contenedores con los datos cifrados, sino que únicamente pueden llegar a
ejecutar aplicaciones y comandos como “administradores” a través de estas
vulnerabilidades.
VeraCrypt es compatible con los contenedores creados con TrueCrypt, sin embargo, si de verdad queremos estar seguros de que nuestros archivos no caen en malas manos la mejor opción es descifrarlos, extraer los archivos y volver a protegerlos en un nuevo contenedor creado con esta herramienta. Aunque el algoritmo de la primera aplicación aún no se ha visto comprometido nunca se sabe.
Muchos usuarios aún utilizan la versión 7.1a de
TrueCrypt (última versión funcional). Como hemos visto con el paso de los
meses, los investigadores de seguridad han descubierto varios fallos de
seguridad en la herramienta base que pueden comprometer la seguridad de
nuestros archivos más secretos, por lo que lo más recomendable es empezar a
utilizar alternativas como VeraCrypt, que nos garantiza, a día de hoy, un gran
mantenimiento y una sobresaliente seguridad.
Podemos descargar la versión más reciente (1.15) de esta herramienta desde su página web principal. https://veracrypt.codeplex.com/ Al igual que su predecesor, esta aplicación es totalmente gratuita y de código abierto.
Fuente:
ghacks
