发布日期：2007-05-24
更新日期：2007-05-25

受影响系统：

Credant Mobile Guardian Shield for Windows 5.2.1.105

不受影响系统：

Credant Mobile Guardian Shield for Windows 5.2.1.125

描述：

---

BUGTRAQ  ID: 24139

Credant Mobile Guardian Shield是安装在笔记本等移动设备上的数据安全解决方案。

Credant Mobile Guardian Shield在处理敏感认证信息的实现上存在漏洞，本地或远程攻击者可能利用此漏洞获取敏感信息得到非授权访问。

Credant Mobile Guardian Shield for Windows将用户Windows域名、域用户名和口令以明文存储在了移动设备的内存中，默认下Windows分页文件也是没有加密的，未加密的分页文件也可能包含有明文的Windows域凭据。能够访问移动设备的本地或远程攻击者可能dump出内存中的这些敏感信息。

<*来源：Mike Iacovacci （myucebox@yahoo.com）
  
  链接：http://marc.info/?l=bugtraq&m=118002744811300&w=2
        http://secunia.com/advisories/25410/
*>

建议：

---

厂商补丁：

Credant
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.credant.com/

浏览次数：3666
严重程度：0（网友投票）