一名安全专家周四指出,在一些政府机构和企业使用颇广、保护电子邮件不遭窥探的加密软件PGP有安全漏洞,可能使外部人士控制住那些机构的系统。
该处弱点会损害企业版的PGP软件,但目前已有补丁程序可下载。PGP软件的全名为Pretty Good Privacy,是最著名的加密系统之一,可让使用者在用微软的Outlook等程序传送电子邮件时将信息加密,使只有收件人本人能阅读信息。
这处安全漏洞使用一种称为缓冲区溢位(buffer overflow)的常见攻击模式,用过多的信息将程序灌爆。
发现这个漏洞的安全咨询公司Foundstone已对安全软件公司Network Associates发出警示;后者也已在其nai.com网站上公布PGP Corporate Desktop的修补程序。
