身陷“筆誤門”的金山公司，今日再度陷入新的誠信危機“漏洞門”。5月24日，中國國家信息安全漏洞庫證實金山網盾存在一個高危的內核本地提權漏洞（國家漏洞庫編號：CNVD-2010-00979），并公布了該漏洞利用相關細節。

身陷“筆誤門”的金山公司，今日再度陷入新的誠信危機“漏洞門”。5月24日，中國國家信息安全漏洞庫證實金山網盾存在一個高危的內核本地提權漏洞（國家漏洞庫編號：CNVD-2010-00979），并公布了該漏洞利用相關細節。同一天，國外權威漏洞機構Secunia研究并收錄了金山網盾這一漏洞，同時對該漏洞進行了自己的解釋和歸類（SA ID：SA39916)。國內外兩大權威安全機構同時證實金山網盾存在高危漏洞，把此前一直高調否認軟件有有漏洞的金山公司置于非常尷尬的境地。

此前，針對金山公司聲明“金山網盾有漏洞純屬惡意誹謗和造謠”，國內知名安全社區卡飯殺毒論壇上很快有網友曝料稱：金山網盾的這一高危漏洞早已經被exploit-db.com等國外專業漏洞網站測試驗證，并公開貼出了漏洞的技術分析和利用代碼。國內外數十家博客、安全論壇中也都紛紛進行轉帖。

據熟悉安全行業的技術人員介紹，exploit-db.com這樣著名的漏洞網站一般并不會披露還沒有修復的漏洞細節，除非軟件廠商否認漏洞、拒不修復漏洞。從漏洞信息來看，黑客完全可以利用金山網盾的這一內核本地提權漏洞完全控制金山網盾用戶的電腦。

著名安全專家石曉紅說，根據歷次木馬病毒爆發的規律，如果一款軟件的漏洞細節和利用代碼曝光，黑客很快就會制作各種木馬病毒攻擊這款軟件的用戶。因為金山網盾能夠注入近20款瀏覽器，木馬利用這個本地提權漏洞攻擊用戶電腦，能夠獲取用戶通過瀏覽器輸入的所有的用戶名和密碼，以及通過瀏覽器上傳和下載的文件。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　四川汶川發生5.0級地震 網友稱重慶江北有震感

據重慶地震臺網測定，今日14時11分52秒，四川汶川（東經103.5度，北緯31.2度）發生5.0級地震。震源深度15公里。 據重慶地震臺網測定，今日14時11分52秒，四川汶川（東經103.5度，北緯31.2度）發生5.0級地震。震源深度>>>詳細閱讀

本文標題：360安全中心：金山網盾高危漏洞早已被大規模利用

地址：http://www.sdlzkt.com/a/01/20111231/243934.html

 1/2    1  2 下一頁