警报：加密工具PGP Desktop存在漏洞

　　美国东部时间1月26日(北京时间1月27日)消息：业内漏洞检测专家NGS软件公司日前发出警报，声称流行的加密工具PGP Desktop中存在一个漏洞，它建议该工具软件的用户立即将软件升级到最新版本。

　　这个漏洞位于PGP Desktop工具中的windows服务组件中，任何本地或者远程攻击者都可以利用该漏洞发起攻击提升自己的权限。

　　NGS软件公司将该漏洞评定为“中度危险级”，涉及的软件包括9.5.1版本之前的所有版本的PGP Desktop。

　　NGS软件公司的彼得文特史密斯说：“造成这个漏洞的原因是：软件在处理那些已经通过连接系统进入服务的对象时没有进行任何形式的验证。”

　　他说：“对于所有接收到的数据，它都认为是完全安全而可信的，从而也就不会对它们进行验证。”

　　NGS软件公司没有提供任何解决方案，只敦促所有用户立即升级软件。