360曝瑞星殺毒軟件出高危漏洞,殺毒軟件新一輪口水仗拉起序幕

2016星耀360盛典直播軟件最新版

• 類型：影音播放大小：37M語言：中文 評分：10.0
• 標(biāo)簽：

立即下載

1月23日，波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴(yán)重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統(tǒng)控制權(quán)，把用戶的電腦變成“批量抓雞工具”。五天后，瑞星公司發(fā)聲明稱這兩個漏洞均已在09年5月徹底修復(fù)。但是，南京大學(xué)計算機(jī)系軟件小組發(fā)現(xiàn)這兩個漏洞仍然存在，一旦被黑客利用，將導(dǎo)致巨大的安全風(fēng)險。

　　360安全專家經(jīng)過分析，發(fā)現(xiàn)瑞星的漏洞不僅危害瑞星用戶，還可能被黑客用來攻擊包括360在內(nèi)的所有安全軟件�？紤]到瑞星未給用戶提供修復(fù)工具，360安全中心為此緊急研發(fā)了臨時補(bǔ)丁，供瑞星用戶下載安裝。

　　據(jù)NT Internals披露，此次曝光的是兩個“本地提權(quán)”0day漏洞，漏洞信息早在08年9月和09年4月即已分別報告給瑞星，但至今第一個漏洞仍然僅僅是“部分修復(fù)”，第二個漏洞則完全沒有修復(fù)，隨時有被黑客利用的可能，因此不得不曝光予以警示。

　　南京大學(xué)軟件小組在博客中表示：安全軟件存在這樣嚴(yán)重的安全漏洞非常罕見。瑞星的第二個漏洞不但完全沒有修復(fù)，利用方式也非常簡單，可以使黑客獲得系統(tǒng)最高權(quán)限，讓用戶電腦以及政府機(jī)構(gòu)和企業(yè)的內(nèi)網(wǎng)完全喪失防御能力。而第一個漏洞盡管被部分修復(fù)，黑客仍可以將存在漏洞的瑞星驅(qū)動文件提取出來，用來“武裝”自己制作的木馬，以突破其它安全軟件的防御（安全軟件通常都會放行帶瑞星數(shù)字簽名的驅(qū)動文件），所以即便沒有安裝瑞星的電腦也有可能因為這個漏洞而遭殃。

　　360安全專家表示，360的驗證結(jié)果與NT Internals和南京大學(xué)軟件小組完全一致。360工程師測試后發(fā)現(xiàn)，這兩個漏洞至少影響瑞星殺毒軟件的2008、2009、2010三個主要版本，可以被用來突破、關(guān)閉所有安防系統(tǒng)。目前國外安全論壇上已出現(xiàn)針對瑞星漏洞的攻擊代碼，按以往規(guī)律，一旦攻擊代碼大面積擴(kuò)散，針對瑞星用戶的大規(guī)模攻擊隨時可能爆發(fā)。

　　360安全中心表示，360研發(fā)的臨時補(bǔ)丁可以修復(fù)瑞星的漏洞，并可以為瑞星公司提供相應(yīng)的技術(shù)支持。在瑞星徹底修復(fù)這兩個漏洞并對所有用戶進(jìn)行升級之前，360安全專家建議瑞星用戶盡快采取以下兩種措施：

　　一、立即下載安裝360公司提供的臨時補(bǔ)丁。（到這里下載補(bǔ)丁）

　　二、或臨時卸載瑞星殺毒軟件，等瑞星公司提供官方補(bǔ)丁后，再重新安裝。在此期間可先使用其它殺軟，或者用永久免費的360殺毒。（點擊下載360殺毒）