的新漏洞 据路透社报道,美国计算机应急准备小组(US-CERT)发现赛门铁克防病毒软件中存在一个漏洞,该漏洞可能允许远程控制计算机。 US-CERT 认为此次泄密事件是一次“非常严重的事件”,对该公司的客户和美国安全利益构成了威胁。相关情报机构和杀毒软件制造商都已获悉此事。与此同时,赛门铁克已采取措施解决所发现的安全漏洞,并发布了两个补丁。
一周前,参与 Project Zero 研究项目并分析
赛门铁克软件的计算机安全专家塔维斯·奥曼迪 (Tavis Ormandy) 宣布,在该最大的防病毒软件制造商的产品中发现了一些漏洞。据专家介绍,许多赛门铁克工具都使用相同的软件引擎,包括以诺顿品牌销售的消费者版本。 “这些漏洞已经非常严重了,”研究人员总结道。 Project Zero 专家发现赛门铁克从开放库中获取的软件代码至少七年没有更新。
安全故事:王子是如何被加密的
– 爸爸,我有一 的新漏洞 个问题! — — 王子向 Alpha-8 星球的皇帝发表讲话。
– 是的?
— 请告诉我,如今许多通讯工具都使用加密通信,但我们的安全服务如何应对这种情况?毕竟,我们不能阅读那些犯罪嫌 的新漏洞 疑 加拿大电报数据 人的信件?也许我们应该命令这些程序的所有者向我们提供加密密钥?
– 儿子,恐怕这没有必要。秘书!
— 是,陛下!
— 安全顾问已经离开了吗?
——不,陛下!
– 邀请他加入我们
— 顾问,向我们尊 的新漏洞 敬的王子解释一下,为什么你不索要信使加密密钥。
– 为什么要问 营销清单 他们?我们的设备上的 基于知识的元数据核心依赖于 和 算法 操作系统 A 漏洞百出,我们随时都可以获取这些密钥。而且,消除所有操作系统问题是不可能的。攻击者认为,通过在通讯程序中使用加密技术,他们就可以完全躲避安全服务的侦查。