今天的 🔗每日安全动态推送：Facebook 内部用的静态代码分析工具；逆向 DexGuard 的字符串加密；VBSCript CSubMacthes::get_Item 漏洞的 PoC；Qemu 逃逸漏洞；用 UTF-8 绕过 Rosetta Flash 漏洞的补丁修复；把 PaX 集成到 Android 系统。

2012 年，putty、WinSCP、SSH Secure 等软件的汉化版被植入后门。
2017 年，XShell、Xmanager 官方发布版被植入后门。
所以，TeamViewer 这事儿可不新鲜，未来一定还会发生。

对大多数人来说，面对远程访问软件的官方发布版被植入后门这种威胁，没有太好的办法。唯一可行的应对措施是：除非有严重漏洞，否则别随便升级。

是的，操作系统、办公软件之类都要及时升级，但远程访问软件的升级要谨慎。

如果你在使用 2009 年发布的远程访问软件，如果里面有后门，那这个后门必须能做到 10 年都不被发现才行。