據(jù)360安全專家介紹，由于金山網(wǎng)盾沒(méi)有對(duì)dll組件的合法性進(jìn)行校驗(yàn)就直接加載，從而可以被黑客提取金山網(wǎng)盾的文件，和木馬封裝在一起。同時(shí)，金山網(wǎng)盾的文件一般被其它安全廠商加入白名單以避免誤報(bào)，一但被木馬利用，會(huì)導(dǎo)致其它安全軟件也難以查殺。此前，瑞星、360均針對(duì)金山網(wǎng)盾漏洞發(fā)布多次安全警報(bào)，但不知何故，金山方面一直拒不修復(fù)漏洞。 　精彩推薦

10月13日下午消息，金山安全與360今日互相指責(zé)對(duì)方產(chǎn)品存在漏洞。金山安全對(duì)外稱“360 U盤(pán)保護(hù)”木馬利用360軟件管家、360殺毒軟件安全漏洞進(jìn)行傳播攻擊，360則稱金山網(wǎng)盾有漏洞長(zhǎng)期不修復(fù)，致100萬(wàn)網(wǎng)民電腦遭殃。

金山稱360兩款軟件存在安全漏洞

金山對(duì)外表示，近日活躍的“360 U盤(pán)保護(hù)”木馬的罪魁禍?zhǔn)资擒浖�漏洞。該木馬正是利用了360軟件管家、360殺毒兩款軟件的安全漏洞進(jìn)行傳播攻擊的。據(jù)悉，此兩款軟件的漏洞均為木馬DLL隨意加載漏洞，任何木馬均可利用該漏洞對(duì)用戶電腦發(fā)起攻擊，危害非常嚴(yán)重。

金山安全專家李鐵軍表示，SoftupNotify.exe(360軟件管家)和360nzp.exe(360殺毒)這兩個(gè)組件都存在dll劫持漏洞。這兩個(gè)程序啟動(dòng)時(shí)沒(méi)有檢查必需的dll文件(somkernl.dll，360nzp.dll)是否為官方程序，從而淪落為木馬加載器。

金山稱經(jīng)其分析，惡意DLL文件somkernl.dll，360nzp.dll文件可以是任意類型的病毒木馬程序，比如遠(yuǎn)程控制木馬，網(wǎng)游盜號(hào)木馬，后門(mén)程序等。病毒作者之所以費(fèi)勁心機(jī)尋找360這兩個(gè)程序的DLL挾持漏洞是因?yàn)榇蟛糠职踩�軟件文件采用了�?shù)字簽名信任機(jī)制(會(huì)默認(rèn)允許用戶量眾多的應(yīng)用程序運(yùn)行)，從而利用360天生被信任的優(yōu)勢(shì)輕松加載精心構(gòu)造的惡意DLL文件。

金山表示，以“360 U盤(pán)保護(hù)”木馬為例，用戶電腦感染了該木馬后，該木馬加載以后會(huì)在后臺(tái)默默檢測(cè)用戶電腦內(nèi)是否存在移動(dòng)設(shè)備(比如U盤(pán)，數(shù)碼相機(jī)使用的內(nèi)存卡，移動(dòng)硬盤(pán)等)，一旦發(fā)現(xiàn)存在移動(dòng)設(shè)備就蠻橫的將用戶隱私數(shù)據(jù)拷貝到一個(gè)名為“360安全文件夾”的隱藏文件夾中，同時(shí)創(chuàng)建一個(gè)名為“360 U盤(pán)安全保護(hù).exe”來(lái)使得每次用戶只能點(diǎn)擊此程序U盤(pán)才能看到自己的隱私數(shù)據(jù)，同時(shí)木馬程序?qū)⒎磸?fù)感染用戶系統(tǒng)。用戶電腦一旦感染該木馬，將面臨個(gè)人隱私信息丟失風(fēng)險(xiǎn)。

金山安全工程師指出，目前360軟件管家和360殺毒老版本仍然沒(méi)有修補(bǔ)這兩個(gè)漏洞，大量360用戶仍然面臨被“360u盤(pán)保護(hù)”木馬攻擊的危險(xiǎn)。

360稱金山安全產(chǎn)品長(zhǎng)期存在漏洞

360安全中心今日發(fā)布木馬分析報(bào)告指出，金山網(wǎng)盾等金山旗下多款安全軟件長(zhǎng)期存在高危漏洞，而且一直不予修復(fù)，已經(jīng)導(dǎo)致超過(guò)100萬(wàn)網(wǎng)民電腦遭受“金鎖”木馬及其變種的攻擊。在最新出現(xiàn)的“金鎖”木馬變種中，該木馬利用金山網(wǎng)盾漏洞隱蔽啟動(dòng)，并惡意篡改DNS設(shè)置，屏蔽安全廠商的云安全服務(wù)器(包括金山自己)，對(duì)受害用戶造成極大的威脅。

據(jù)360安全專家介紹，由于金山網(wǎng)盾沒(méi)有對(duì)dll組件的合法性進(jìn)行校驗(yàn)就直接加載，從而可以被黑客提取金山網(wǎng)盾的文件，和木馬封裝在一起。同時(shí)，金山網(wǎng)盾的文件一般被其它安全廠商加入白名單以避免誤報(bào)，一但被木馬利用，會(huì)導(dǎo)致其它安全軟件也難以查殺。此前，瑞星、360均針對(duì)金山網(wǎng)盾漏洞發(fā)布多次安全警報(bào)，但不知何故，金山方面一直拒不修復(fù)漏洞。

360安全專家表示，任何軟件都可能出現(xiàn)漏洞，重要的是及時(shí)解決。如果一款軟件因?yàn)樽陨砺┒幢荒抉R打包利用，最合理的解決方式應(yīng)該是盡快修復(fù)漏洞，提示用戶升級(jí)版本，并且把已經(jīng)被木馬利用的軟件版本從白名單中剔除。但金山的做法是長(zhǎng)期放任漏洞存在，導(dǎo)致金山網(wǎng)盾等產(chǎn)品的多個(gè)版本都可以被木馬隨意利用，組成一套具有“免殺”能力的“金鎖”木馬家族，對(duì)用戶的QQ、網(wǎng)游甚至網(wǎng)上銀行賬戶都造成了極大的威脅。

360安全專家建議廣大使用金山安全軟件的用戶，應(yīng)密切關(guān)注電腦的異常情況，如果出現(xiàn)木馬反復(fù)查殺不盡、惡意桌面圖標(biāo)無(wú)法清理等情況，應(yīng)第一時(shí)間向安全廠商求助，或使用360安全衛(wèi)士徹底查殺木馬，以免造成更嚴(yán)重的損失。(林明)

進(jìn)入論壇>> （責(zé)任編輯：秀芪）聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640. 如果你對(duì)網(wǎng)站有好的建議請(qǐng)點(diǎn)擊網(wǎng)站建議發(fā)表你的建議。

　　推薦閱讀

　　樂(lè)視網(wǎng)COO劉弘：網(wǎng)絡(luò)視頻正版更具廣告價(jià)值

樂(lè)視網(wǎng)成立于2004年11月，也就是說(shuō)樂(lè)視網(wǎng)成立之時(shí)，目前市場(chǎng)知名度比較高的優(yōu)酷、土豆、酷6都還沒(méi)有。“資本來(lái)源及運(yùn)營(yíng)模式不同，注定收費(fèi)類視頻網(wǎng)站的市場(chǎng)知名度肯定沒(méi)有免費(fèi)類視頻分享類網(wǎng)站高。”樂(lè)視網(wǎng)COO劉弘說(shuō)>>>詳細(xì)閱讀

本文標(biāo)題：金山安全與360新一輪口水戰(zhàn)互指產(chǎn)品有漏洞

地址：http://m.sdlzkt.com/a/01/20111231/233423.html

 1/2    1  2 下一頁(yè)