PGP加密软件有漏洞 黑客可能控制用户系统
一名安全专家称,被政府机构和企业用来加密电子邮件的PGP加密软件中包含有安全漏洞,可能使黑客控制用户的计算机系统。目前,NetworkAssociates公司已经发布了相关的补丁软件。
当与微软的Outlook等一些电子邮件的客户端应用程序一块使用时,这一漏洞会危及企业版PGP的安全。PGP软件能够使用户对电子邮件进行加密,只有授权的收件人才能看到电子邮件的内容。
新的安全缺陷使用了一种常见的攻击手段━━缓冲溢出。发现这一安全漏洞的Foundstone公司CEO乔治说,利用这一漏洞,我们可以为所欲为。
Foundstone公司利用这一漏洞演示了一种攻击方法。如果用户对经黑客动过手脚的、使用了企业台式机版PGP加密软件加密处理,并通过电子邮件发送的文件进行解密,他使用的计算机系统就可能受到黑客的控制。
PGP公司的技术总监卡拉斯表示,他还没有看到这一攻击方法。一般情况下,要攻破一种有用的东西比制作它要容易得多。他说,这一漏洞的危险程度在适中至严重之间。作为一种预防手段,用户应当安装相应的补丁程序。
当与微软的Outlook等一些电子邮件的客户端应用程序一块使用时,这一漏洞会危及企业版PGP的安全。PGP软件能够使用户对电子邮件进行加密,只有授权的收件人才能看到电子邮件的内容。
新的安全缺陷使用了一种常见的攻击手段━━缓冲溢出。发现这一安全漏洞的Foundstone公司CEO乔治说,利用这一漏洞,我们可以为所欲为。
Foundstone公司利用这一漏洞演示了一种攻击方法。如果用户对经黑客动过手脚的、使用了企业台式机版PGP加密软件加密处理,并通过电子邮件发送的文件进行解密,他使用的计算机系统就可能受到黑客的控制。
PGP公司的技术总监卡拉斯表示,他还没有看到这一攻击方法。一般情况下,要攻破一种有用的东西比制作它要容易得多。他说,这一漏洞的危险程度在适中至严重之间。作为一种预防手段,用户应当安装相应的补丁程序。
责任编辑:Lily
相关热点
相关新闻