Sicherheitslücke in PGP

Die Schwachstelle lässt sich für so genannte DoS-Angriffe ausnutzen. Der Fehler liegt im Treiber PGPwded.sys. Mit speziell präparierten Programmen könnte sich die Software zum Absturz bringen lassen. Die Schwachstelle ist bestätigt für PGP Corporate Desktop 9.9.0 build 137 und 9.0.6. Andere Varianten könnten ebenfalls betroffen sein.

Update steht derzeit keines zur Verfügung. Anwender der Software sollten nur vertrauenswürdigen Personen auf ihren Rechner Zugriff geben. (jdo)