TrueCrypt Windows 加密应用再爆严重安全漏洞

尽管之前开源中国已经报道过关于 TrueCrypt 安全漏洞的问题。但是还是会有很多人在使用该工具用来保护 Windows 的磁盘数据。今天 Google 的 Project Zero 研究人员 James Forshaw 又发现两个新的提权漏洞,这两个漏洞导致攻击者可以完全控制你的数据。James Forshaw 在 Twitter 上称之前 TrueCrypt 是由一个众筹的团队 iSec 进行审计的,审计的错漏是可以理解的,因为 Windows 的驱动要复杂得多。

Forshaw 还没有完全披露这个漏洞,他称将于一周后发布补丁来修复这个漏洞。

@v998n @VeraCrypt_IDRIX I don't tend to open up security bug reports until 7 days or so after the release of the patch, just in case :-)
— James Forshaw (@tiraniddo) September 27, 2015

如果你是因为免费的原因在使用 TrueCrypt,其实还有其他更好的选择,例如 VeraCrypt 和 CipherShed ,这两个都是 TrueCrypt 的衍生改进版本。而且 VeraCrypt 已经堵上了这个漏洞。

文章转载自 开源中国社区[https://www.oschina.net]

上一篇:Android闪光灯操作


下一篇:ListView间隔设置颜色