Het gat is gevonden door een onderzoeker van Google, James Forshaw. Hij is van plan binnenkort meer details naar buiten te brengen, waardoor het voor kwaadwillenden potentieel gemakkelijker wordt het lek uit te buiten. Via de exploit kunnen ze zichzelf administrator-rechten toewijzen. Daarvoor hoeft TrueCrypt niet eens te draaien.

Backdoors

De kwetsbaarheid is ook aanwezig in versie 7.1a, de nieuwste en tevens laatste variant van TrueCrypt. Toen de makers van de software begin 2014 de ondersteuning stopten en aanraadde TrueCrypt niet meer te gebruiken, werd er een onafhankelijk onderzoek gestart door de experts van NCC Group Cryptography Services. 

Daarbij werd er gekeken in hoeverre de software nog veilig was, en of er misschien backdoors in te vinden waren. Dat bleek niet zo te zijn en er werden destijds ook geen grote gaten ontdekt.

VeraCrypt

TrueCrypt-gebruikers worden al langer aangeraden om over te stappen op VeraCrypt, dat erg op TrueCrypt lijkt en tevens versleutelde TrueCrypt-partities kan openen. Daarna kan deze eventueel geconverteerd worden naar de VeraCrypt-standaard.

Het lek dat nu ontdekt is, werd ook aangetroffen in VeraCrypt. Maar voor VeraCrypt is inmiddels een update uit, die het gat weer dicht.