1月23日,波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統控制權,把用戶的電腦變成“批量抓雞工具”。五天后,瑞星公司發聲明稱這兩個漏洞均已在09年5月徹底修復。但是,南京大學計算機系軟件小組發現這兩個漏洞仍然存在,一旦被黑客利用,將導致巨大的安全風險。
360安全專家經過分析,發現瑞星的漏洞不僅危害瑞星用戶,還可能被黑客用來攻擊包括360在內的所有安全軟件。考慮到瑞星未給用戶提供修復工具,360安全中心為此緊急研發了臨時補丁,供瑞星用戶下載安裝。
據NT Internals披露,此次曝光的是兩個“本地提權”0day漏洞,漏洞信息早在08年9月和09年4月即已分別報告給瑞星,但至今第一個漏洞仍然僅僅是“部分修復”,第二個漏洞則完全沒有修復,隨時有被黑客利用的可能,因此不得不曝光予以警示。
南京大學軟件小組在博客中表示:安全軟件存在這樣嚴重的安全漏洞非常罕見。瑞星的第二個漏洞不但完全沒有修復,利用方式也非常簡單,可以使黑客獲得系統最高權限,讓用戶電腦以及政府機構和企業的內網完全喪失防御能力。而第一個漏洞盡管被部分修復,黑客仍可以將存在漏洞的瑞星驅動文件提取出來,用來“武裝”自己制作的木馬,以突破其它安全軟件的防御(安全軟件通常都會放行帶瑞星數字簽名的驅動文件),所以即便沒有安裝瑞星的電腦也有可能因為這個漏洞而遭殃。
360安全專家表示,360的驗證結果與NT Internals和南京大學軟件小組完全一致。360工程師測試后發現,這兩個漏洞至少影響瑞星殺毒軟件的2008、2009、2010三個主要版本,可以被用來突破、關閉所有安防系統。目前國外安全論壇上已出現針對瑞星漏洞的攻擊代碼,按以往規律,一旦攻擊代碼大面積擴散,針對瑞星用戶的大規模攻擊隨時可能爆發。360安全中心表示,360研發的臨時補丁可以修復瑞星的漏洞,并可以為瑞星公司提供相應的技術支持。在瑞星徹底修復這兩個漏洞并對所有用戶進行升級之前,360安全專家建議瑞星用戶盡快安裝360公司提供的臨時補丁。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
1月28日有消息稱,第九城市總裁陳曉薇已經正式向董事會提出辭職,目前九城尚未對此發表官方言論。記者隨后致電九城副總裁TONY,但對方手機提示已關機。 1月28日有消息稱,第九城市總裁陳曉薇已經正式向董事會提出辭職>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/252678.html
網友點評
精彩導讀
科技快報
品牌展示