2月1日，針對瑞星公司稱其“本地提權(quán)”漏洞對用戶沒有影響的聲明，360安全專家石曉虹博士表示：“本地提權(quán)”漏洞危害巨大是安全行業(yè)的常識。任何軟件都可能出現(xiàn)漏洞，出漏洞本身并不可怕，但是把一個(gè)危害巨大的漏洞說成對用戶“沒有影響”，不是一家合格的安全公司應(yīng)有的做法。

2月1日，針對瑞星公司稱其“本地提權(quán)”漏洞對用戶沒有影響的聲明，360安全專家石曉虹博士表示：“本地提權(quán)”漏洞危害巨大是安全行業(yè)的常識。任何軟件都可能出現(xiàn)漏洞，出漏洞本身并不可怕，但是把一個(gè)危害巨大的漏洞說成對用戶“沒有影響”，不是一家合格的安全公司應(yīng)有的做法。

瑞星“漏洞門”事件一波三折 攻擊代碼已擴(kuò)散

瑞星“漏洞門”事件源于1月23日波蘭安全組織NT Internals發(fā)布的一則公告。公告稱，該組織于一年前將瑞星殺毒軟件存在的兩個(gè)漏洞秘密通報(bào)給瑞星公司。但是瑞星至今僅僅“部分修復(fù)”第一個(gè)漏洞，第二個(gè)漏洞則“完全沒有修復(fù)”。于是，NT Internals不得不按照行規(guī)曝光予以警示。

消息傳到國內(nèi)后，瑞星先是聲明稱早就“徹底修復(fù)了兩個(gè)漏洞”。這一說法被很快揭穿后，瑞星第二次發(fā)表聲明，不再提已修復(fù)漏洞的說法，而是改稱“用戶在上網(wǎng)時(shí)不會受到這種漏洞影響”。對此，南京大學(xué)計(jì)算機(jī)系軟件小組表示：“安全軟件存在這樣嚴(yán)重的安全漏洞非常罕見。瑞星的第二個(gè)漏洞完全沒有修復(fù)，可以使黑客獲得系統(tǒng)最高權(quán)限，讓用戶電腦以及政府機(jī)構(gòu)和企業(yè)的內(nèi)網(wǎng)完全喪失防御能力。”

360安全中心的驗(yàn)證結(jié)果也與NT Internals和南大軟件小組一致：瑞星的漏洞并未得到修補(bǔ)，而且利用這兩個(gè)漏洞的攻擊代碼已開始大面積擴(kuò)散，很有可能會被利用來攻擊360等其它安全軟件。為此360緊急開發(fā)出臨時(shí)補(bǔ)丁，供瑞星用戶下載安裝。

目前，針對瑞星漏洞的攻擊代碼已經(jīng)在國內(nèi)外安全網(wǎng)站上大量流傳，其中不乏國外最權(quán)威的漏洞安全網(wǎng)站如exploit-db、securityfocus、serucrityvluns等。相應(yīng)的木馬樣本也已現(xiàn)身黑客論壇。經(jīng)多家網(wǎng)站測試，在不使用360臨時(shí)補(bǔ)丁的情況下，漏洞攻擊代碼可輕松破壞用戶電腦上所有安全軟件的保護(hù)。

瑞星“本地提權(quán)”漏洞危害巨大 同類漏洞可賣數(shù)百萬美元

針對瑞星提出的“本地提權(quán)漏洞無害說”，360安全專家反駁說:“行業(yè)里一般把本地提權(quán)漏洞的安全級別定義為‘高危’。如果有誰發(fā)現(xiàn)了微軟的本地提權(quán)漏洞，在國外黑客圈私下交易的黑市價(jià)格可以達(dá)到幾百萬美金一個(gè)。而瑞星的這個(gè)漏洞屬于提權(quán)漏洞中危害最大的‘內(nèi)核提權(quán)’漏洞。”

“內(nèi)核提權(quán)漏洞的可怕之處在于可以讓一個(gè)程序直接從用戶態(tài)穿透到內(nèi)核態(tài)。用戶態(tài)和內(nèi)核態(tài)是WINDOWS系統(tǒng)利用硬件屏障為自己建立起來的幾乎牢不可破的安全防御門檻。其中內(nèi)核態(tài)的程序擁有一切權(quán)限，在WINDOWS系統(tǒng)上，沒有任何其他軟件可以限制內(nèi)核態(tài)程序的行為。所以，內(nèi)核提權(quán)漏洞一旦被觸發(fā)，攻擊者就可以操縱系統(tǒng)一切可以操縱的資源，做任何想做的事情，沒有任何安全措施可以阻止。它可以被用來關(guān)閉瑞星及所有安全軟件的保護(hù)，還可攻擊網(wǎng)站服務(wù)器或企業(yè)域用戶。政府和企業(yè)網(wǎng)站如果受到這類漏洞攻擊，很可能會被黑客滲透到內(nèi)網(wǎng)中。”

360安全專家認(rèn)為，瑞星“漏洞門”事件幾乎是前不久谷歌披露微軟漏洞的翻版。上周谷歌工程師公布了微軟的一個(gè)“本地提權(quán)”漏洞，為此微軟立刻發(fā)布了緊急安全通告，并以最快速度給用戶提供了臨時(shí)解決方案, 由此可見“本地提權(quán)”漏洞威脅之大。“面對同一類型的漏洞，瑞星和微軟的態(tài)度可謂截然不同。”

截至發(fā)稿前，瑞星公司仍未向用戶說明漏洞的真正危害，也沒有提供臨時(shí)解決方案，更沒有披露何時(shí)才能真正修復(fù)漏洞。

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　80后辦裸聊網(wǎng)吸金2000萬續(xù):網(wǎng)絡(luò)淫穢案開審

曾捧紅網(wǎng)絡(luò)歌曲“老鼠愛大米”、“香水有毒”的分貝網(wǎng)創(chuàng)始人鄭立，見音樂網(wǎng)站經(jīng)營每況愈下，遂建立色情視頻聊天網(wǎng)站，“吸金”近2000萬元。 曾捧紅網(wǎng)絡(luò)歌曲老鼠愛大米、香水有毒的分貝網(wǎng)創(chuàng)始人鄭立，見音樂網(wǎng)站經(jīng)營每>>>詳細(xì)閱讀

本文標(biāo)題：360：瑞星“漏洞門”可讓黑客為所欲為

地址：http://www.sdlzkt.com/a/01/20111231/252431.html

 1/2    1  2 下一頁