灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 8776|回复: 1

新发现的TrueCrypt缺陷允许全系统妥协.远程控制软件,灰鸽子下载

[复制链接]
发表于 2015-10-1 08:58:42 | 显示全部楼层 |阅读模式
新发现的TrueCrypt缺陷允许全系统妥协.远程控制软件,灰鸽子下载
安全研究人员发现在TrueCrypt两个严重缺陷
Windows用户依赖于加密软件加密硬盘有一个安全问题:研究人员发现了两个严重缺陷项目。
TrueCrypt可能已经抛弃了原来的开发人员,但它仍然是为数不多的加密选项窗口。让研究人员感兴趣的发现程序中的漏洞及其副产品。
詹姆斯•福肖谷歌的Project Zero小组成员定期发现漏洞在广泛使用的软件,最近发现两个漏洞驱动程序加密软件安装在Windows系统。
早些时候在一个缺陷,这显然是错过了独立审计的TrueCrypt源代码,可以让攻击者获取高权限系统上是否有访问有限的用户帐户。
的原始作者TrueCrypt,保持匿名,突然关闭该项目2014年5月警告说,“它可能包含不固定的安全问题”,并建议用户切换到驱动器加密,微软的全盘加密功能,可用在某些版本的Windows,灰鸽子使用教程
当时crowd-funded努力已经开始进行专业安全审计的加密软件的源代码和加密的实现。
第一阶段,分析了TrueCrypt司机和其他代码的关键部分,TrueCrypt停止时已经完成。的安全性问题或审计人员没有发现证据故意后门程序中。
是不可能告诉如果新的缺陷被有意无意地介绍了福肖发现,但它们确实表明,尽管专业代码审计、严重缺陷可以保持未被发现的。
TrueCrypt审计项目的第一阶段,由安全工程师iSEC Partners,信息保障公司NCC集团的子公司。
包括驱动程序代码,但“Windows驱动程序是复杂的野兽”,很容易错过当地海拔特权缺陷,福肖在Twitter上说。
谷歌研究人员尚未披露两个错误的细节,说他通常等待七天一个补丁发布后打开他的bug报告。
自从TrueCrypt不再是积极维护,虫子不会直接固定程序的代码。然而,他们被固定在VeraCrypt,开源程序基于加密软件代码,旨在继续和完善原始项目。
VeraCrypt 1.15周六发布,包含两个漏洞补丁,确认为cve - 2015 - 7358和cve - 7358 - 7359,以及对于其他错误。
程序的开发人员只标记了cve - 2015 - 7358缺陷一样重要,说它可以利用“滥用驱动器处理。”
仍有许多用户的加密软件或VeraCrypt,因为它是为数不多的自由选择他们为加密整个硬盘,包括Windows系统分区。
微软磁盘加密不可用家庭版的Windows,哪来预装在许多消费者笔记本电脑,和大多数其他程序加密系统分区需要支付许可证。
用户仍在使用TrueCrypt应尽快转向VeraCrypt。除了这两个缺陷,补丁程序对其前任还有其他安全改进。
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2015-10-1 08:58:45 | 显示全部楼层
把沙发带走
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-2 19:35 , Processed in 0.082750 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表