home *** CD-ROM | disk | FTP | other *** search
/ com!online 2001 December / COMCD1201.iso / toptools / pgp / pgpfreeware703hotfix1 / readme.txt < prev   
Encoding:
Text File  |  2001-04-05  |  2.7 KB  |  81 lines
  1.            PGP Freeware Version 7.0.3 Hotfix 1
  2.      for Windows 95, 98, Millenium, NT, and Windows 2000
  3.        Copyright (c) 1990-2001 by Networks Associates 
  4.        Technology, Inc., and its Affiliated Companies. 
  5.               All Rights Reserved.
  6.  
  7.      ----------------------------------------------
  8.      -                HOTFIX 1                    -
  9.      ----------------------------------------------
  10.  
  11.  
  12. Thank you for using PGP Freeware Version 7.0.3. This Hotfix.txt 
  13. file contains important information regarding this hotfix release.
  14. Network Associates strongly recommends that you read this 
  15. entire document. Network Associates welcomes your comments and 
  16. suggestions. Please use the information provided in this file to 
  17. contact us.
  18.  
  19. Warning: Export of this software may be restricted by the U.S.
  20. Government.
  21.  
  22. ___________________
  23. WHAT'S IN THIS FILE
  24.  
  25. - About this Hotfix
  26. - Issues resolved in this Hotfix
  27. - Installating the Hotfix
  28. - Contacting Network Associates
  29.  
  30.  
  31. _________________
  32. ABOUT THIS HOTFIX
  33.  
  34. This hotfix consists of a single compressed file 
  35. (PGPfreeware703Hotfix1.zip) which you decompress using an 
  36. extraction utility such as Winzip. The zip file contains three
  37. files, PGPexch.dll, PGPsc.dll and PGPhotfix.exe.
  38.  
  39. ______________________________
  40. ISSUES RESOLVED IN THIS HOTFIX
  41.  
  42. PGP allows the user to verify signed files from the Explorer 
  43. window by double-clicking on the .sig file that represents
  44. the signature on the original file. It is possible for an attacker
  45. to create a .sig file that contains an arbitrary binary file. When
  46. the user double-clicks on the .sig file, the binary file will be 
  47. extracted and written to the current directory.
  48.  
  49. If the extracted file is a PGP component DLL, it is possible
  50. that a PGP program could load the new DLL instead of the installed
  51. DLL, replacing the normal functionality with the new DLL that the 
  52. attacker created.
  53.  
  54. This hotfix will force the PGP component DLLs to always load
  55. from the directory they were installed in. Additionally, it will
  56. force a "Save As" dialog for any extracted files with a .dll,
  57. .sys, or .vxd extension.
  58.  
  59.  
  60. ______________________________
  61. INSTALLATING THE HOTFIX
  62.  
  63. 1.  Extract the files from PGPfreeware703Hotfix1.zip
  64.     into a folder.
  65.  
  66. 2.  Run the program PGPhotfix.exe. This will replace the existing 
  67.     PGPexch.dll and PGPsc.dll on your machine with new versions of 
  68.     these dll's.
  69.  
  70. 3.  Reboot the machine.
  71.  
  72. 4.  You can verify that the hotfix was installed by looking
  73.     for PGPsc.dll in your Windows\System directory
  74.     (for Windows 95/98/ME) or Winnt\System32 directory
  75.     (for Windows NT/2000). Right-click on the file, PGPsc.dll and 
  76.     choose "Properties". Click on the Version tab. The file 
  77.     version should be "7.0.3 Hotfix 1".
  78.  
  79.  
  80.  
  81.