受影响系统:
Credant Mobile Guardian Shield for Windows 5.2.1.105
不受影响系统:
Credant Mobile Guardian Shield for Windows 5.2.1.125
描述:
Credant Mobile Guardian Shield是安装在笔记本等移动设备上的数据安全解决方案。
Credant Mobile Guardian Shield在处理敏感认证信息的实现上存在漏洞,本地或远程攻击者可能利用此漏洞获取敏感信息得到非授权访问。
Credant Mobile Guardian Shield for Windows将用户Windows域名、域用户名和口令以明文存储在了移动设备的内存中,默认下Windows分页文件也是没有加密的,未加密的分页文件也可能包含有明文的Windows域凭据。能够访问移动设备的本地或远程攻击者可能dump出内存中的这些敏感信息。
厂商补丁:
Credant
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.credant.com/ |
您现在的位置: 