UFDUtility提供诸多功能，譬如“保密区管理员”功能，也就是本测试报告的测试目标。该功能由主程序“UFDUtility.exe”释放的“Usec.exe”子程序实现。利用该程序输入密码将优盘登录到保密区，存储资料后注销，实现资料保密的功能。

    经过测试，该程序存在暴露优盘保密区密码的漏洞。

图一，“UFDUtility”的界面截图，“保密区管理员”功能已做标记：



图二，“保密区管理员”的界面截图：



图三，利用上述漏洞获取优盘保密区密码的截图：



我的 Blog：

http://blog.csdn.net/prince_vegeta
http://vegeta.blog.enorth.com.cn

21:38 2009-01-09

发表于 @ 2009年01月09日　21:43:00 | 评论( loading... ) | 编辑| 举报| 收藏

旧一篇:“台电加密大师”安全性测试报告 | 新一篇:TL-WN322G+ for bt4-beta Driver(LZM)