您现在的位置: 主页 > QQ黑客资讯 > 漏洞中心 > 文章内容

TrueCrypt Windows 加密应用存严重安全漏洞

作者: QQ黑客 来源:未知 时间: 2015-10-02 阅读:

尽管之前开源中国已经报道过关于 TrueCrypt 安全漏洞的问题。但是还是会有很多人在使用该工具用来保护 Windows 的磁盘数据。今天 QQ黑客基地安全网 的技术员 Project Zero 和研究人员 James Forshaw 又发现两个新的提权漏洞,这两个漏洞导致攻击者可以完全控制你的数据。James Forshaw 在 Twitter 上称之前 TrueCrypt 是由一个众筹的团队 iSec 进行审计的,审计的错漏是可以理解的,因为 Windows 的驱动要复杂得多。

Forshaw 还没有完全披露这个漏洞,他称将于一周后发布补丁来修复这个漏洞。

@v998n @VeraCrypt_IDRIX I don't tend to open up security bug reports until 7 days or so after the release of the patch, just in case :-)

— James Forshaw (@tiraniddo) September 27, 2015

如果你是因为免费的原因在使用 TrueCrypt,其实还有其他更好的选择,例如VeraCrypt 和CipherShed ,这两个都是 TrueCrypt 的衍生改进版本。而且 VeraCrypt 已经堵上了这个漏洞。