Sicherheitslücke in McAfee SafeBoot gemeldet

Aufgrund eines Fehlers in McAfee SafeBoot können sich Angreifer unter Umständen Zugriff auf das Kennwort eines verschlüsselten Laufwerks verschaffen.

Laut einem Bericht von Secunia wird die Sicherheitslücke für Version 4 Build 4750 von McAfee SafeBoot gemeldet. Andere Versionen der Sicherheitsanwendung sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht, da der BIOS-Tastaturpuffer nicht korrekt gelöscht wird. Angreifer, die sich Einblick in diesen Puffer verschaffen, können unter Umständen das zur Laufwerkverschlüsselung verwendete Kennwort auslesen. In Version 4 Build 4760 von SafeBoot wird diese Sicherheitslücke geschlossen. (vgw)