2月1日,針對瑞星公司稱其“本地提權”漏洞對用戶沒有影響的聲明,360安全專家石曉虹博士表示:“本地提權”漏洞危害巨大是安全行業的常識。任何軟件都可能出現漏洞,出漏洞本身并不可怕,但是把一個危害巨大的漏洞說成對用戶“沒有影響”,不是一家合格的安全公司應有的做法。
瑞星“漏洞門”事件一波三折 攻擊代碼已擴散
瑞星“漏洞門”事件源于1月23日波蘭安全組織NT Internals發布的一則公告。公告稱,該組織于一年前將瑞星殺毒軟件存在的兩個漏洞秘密通報給瑞星公司。但是瑞星至今僅僅“部分修復”第一個漏洞,第二個漏洞則“完全沒有修復”。于是,NT Internals不得不按照行規曝光予以警示。
消息傳到國內后,瑞星先是聲明稱早就“徹底修復了兩個漏洞”。這一說法被很快揭穿后,瑞星第二次發表聲明,不再提已修復漏洞的說法,而是改稱“用戶在上網時不會受到這種漏洞影響”。對此,南京大學計算機系軟件小組表示:“安全軟件存在這樣嚴重的安全漏洞非常罕見。瑞星的第二個漏洞完全沒有修復,可以使黑客獲得系統最高權限,讓用戶電腦以及政府機構和企業的內網完全喪失防御能力。”
360安全中心的驗證結果也與NT Internals和南大軟件小組一致:瑞星的漏洞并未得到修補,而且利用這兩個漏洞的攻擊代碼已開始大面積擴散,很有可能會被利用來攻擊360等其它安全軟件。為此360緊急開發出臨時補丁,供瑞星用戶下載安裝。
目前,針對瑞星漏洞的攻擊代碼已經在國內外安全網站上大量流傳,其中不乏國外最權威的漏洞安全網站如exploit-db、securityfocus、serucrityvluns等。相應的木馬樣本也已現身黑客論壇。經多家網站測試,在不使用360臨時補丁的情況下,漏洞攻擊代碼可輕松破壞用戶電腦上所有安全軟件的保護。
瑞星“本地提權”漏洞危害巨大 同類漏洞可賣數百萬美元
針對瑞星提出的“本地提權漏洞無害說”,360安全專家反駁說:“行業里一般把本地提權漏洞的安全級別定義為‘高危’。如果有誰發現了微軟的本地提權漏洞,在國外黑客圈私下交易的黑市價格可以達到幾百萬美金一個。而瑞星的這個漏洞屬于提權漏洞中危害最大的‘內核提權’漏洞。”
“內核提權漏洞的可怕之處在于可以讓一個程序直接從用戶態穿透到內核態。用戶態和內核態是WINDOWS系統利用硬件屏障為自己建立起來的幾乎牢不可破的安全防御門檻。其中內核態的程序擁有一切權限,在WINDOWS系統上,沒有任何其他軟件可以限制內核態程序的行為。所以,內核提權漏洞一旦被觸發,攻擊者就可以操縱系統一切可以操縱的資源,做任何想做的事情,沒有任何安全措施可以阻止。它可以被用來關閉瑞星及所有安全軟件的保護,還可攻擊網站服務器或企業域用戶。政府和企業網站如果受到這類漏洞攻擊,很可能會被黑客滲透到內網中。”
360安全專家認為,瑞星“漏洞門”事件幾乎是前不久谷歌披露微軟漏洞的翻版。上周谷歌工程師公布了微軟的一個“本地提權”漏洞,為此微軟立刻發布了緊急安全通告,并以最快速度給用戶提供了臨時解決方案, 由此可見“本地提權”漏洞威脅之大。“面對同一類型的漏洞,瑞星和微軟的態度可謂截然不同。”
截至發稿前,瑞星公司仍未向用戶說明漏洞的真正危害,也沒有提供臨時解決方案,更沒有披露何時才能真正修復漏洞。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
曾捧紅網絡歌曲“老鼠愛大米”、“香水有毒”的分貝網創始人鄭立,見音樂網站經營每況愈下,遂建立色情視頻聊天網站,“吸金”近2000萬元。 曾捧紅網絡歌曲老鼠愛大米、香水有毒的分貝網創始人鄭立,見音樂網站經營每>>>詳細閱讀
本文標題:360:瑞星“漏洞門”可讓黑客為所欲為
地址:http://m.sdlzkt.com/a/01/20111231/252431.html
網友點評
精彩導讀
科技快報
品牌展示