趨勢科技密碼管理通弱點回應

 
 

趨勢科技密碼管理通弱點回應

日期:2016/03/30

 

GoogleProject Zero 團隊研究員 Tavis Ormandy,於330日後發佈密碼管理通的弱點。趨勢科技依照標準產品弱點回應流程,於過去數週與 Tavis Ormandy 密切合作解決此問題。標準產品弱點回應流程即為針對此類為外部研究者所發現的重大弱點而設,至今已施行數年。

 

此次發現的弱點僅存在於密碼管理通,其他趨勢科技產品皆不受到影響。PC-cillin內建密碼管理通選項,但用戶須「手動」啟用才能夠使用,因此並非每個用戶都會受到影響,且此弱點已修復完成。


上週末,趨勢科技已透過主動更新伺服器,針對其中最嚴重的弱點強制更新了修補程式,且此修補程式也已經過 Tavis Ormandy 的驗證。值此通知之時(330日),大部份的密碼管理通使用者皆應已更新安裝了該修補程式。但同時,目前沒有證據顯示有任何透過這些弱點進行的攻擊。

趨勢科技非常重視所有回報的弱點,並將竭盡所能儘速修補。


透過以下社群網站聯絡我們