VULHUB ™

Windows系统下的多种PGP产品包含对删除文件进行彻底清除功能，通过截取文件删除操作并执行相关数据磁盘清除操作来实现。 多种PGP产品在Windows 2000下的加密文件系统(EFS)环境中清除操作存在漏洞，可导致本地攻击者查看加密文件内容。 如果使用PGP的开启删除文件彻底清除功能，并在Windows 2000下的加密文件系统(EFS)环境中进行文件删除操作，PGP产品会对所有加密文件保留一份明文形式的拷贝，任何具有本地管理权限访问的用户可以通过查看这些文件获得敏感信息。 此漏洞测试于Windows 2000系统下PGP Corporate Desktop 7.1.x版本， PGP Desktop Security 7.0.x版本， 和PGPfreeware Version 7.0.3。也存在于Windows XP NTFS系统中的加密文件夹。

Windows系统下的多种PGP产品包含对删除文件进行彻底清除功能，通过截取文件删除操作并执行相关数据磁盘清除操作来实现。 多种PGP产品在Windows 2000下的加密文件系统(EFS)环境中清除操作存在漏洞，可导致本地攻击者查看加密文件内容。 如果使用PGP的开启删除文件彻底清除功能，并在Windows 2000下的加密文件系统(EFS)环境中进行文件删除操作，PGP产品会对所有加密文件保留一份明文形式的拷贝，任何具有本地管理权限访问的用户可以通过查看这些文件获得敏感信息。 此漏洞测试于Windows 2000系统下PGP Corporate Desktop 7.1.x版本， PGP Desktop Security 7.0.x版本， 和PGPfreeware Version 7.0.3。也存在于Windows XP NTFS系统中的加密文件夹。