日韩欧美综合-国产色影院-黄色欧美大片-奶茶视频黄色-无码粉嫩虎白一线天在线观看-亚洲天堂手机在线-亚洲欧美日本在线-日本特级黄色-亚洲tv在线-婷婷激情综合-亚洲精品无-成人免费黄色-亚洲色图久久久-色噜噜狠狠狠综合曰曰曰-精品久久久精品-蜜臀av在线播放-国产美女高潮流白浆视频

2月1日，針對瑞星公司稱其“本地提權(quán)”漏洞對用戶沒有影響的聲明，360安全專家石曉虹博士表示：“本地提權(quán)”漏洞危害巨大是安全行業(yè)的常識。任何軟件都可能出現(xiàn)漏洞，出漏洞本身并不可怕，但是把一個危害巨大的漏洞說成對用戶“沒有影響”，不是一家合格的安全公司應(yīng)有的做法。

2月1日，針對瑞星公司稱其“本地提權(quán)”漏洞對用戶沒有影響的聲明，360安全專家石曉虹博士表示：“本地提權(quán)”漏洞危害巨大是安全行業(yè)的常識。任何軟件都可能出現(xiàn)漏洞，出漏洞本身并不可怕，但是把一個危害巨大的漏洞說成對用戶“沒有影響”，不是一家合格的安全公司應(yīng)有的做法。

瑞星“漏洞門”事件一波三折 攻擊代碼已擴散

瑞星“漏洞門”事件源于1月23日波蘭安全組織NT Internals發(fā)布的一則公告。公告稱，該組織于一年前將瑞星殺毒軟件存在的兩個漏洞秘密通報給瑞星公司。但是瑞星至今僅僅“部分修復(fù)”第一個漏洞，第二個漏洞則“完全沒有修復(fù)”。于是，NT Internals不得不按照行規(guī)曝光予以警示。

消息傳到國內(nèi)后，瑞星先是聲明稱早就“徹底修復(fù)了兩個漏洞”。這一說法被很快揭穿后，瑞星第二次發(fā)表聲明，不再提已修復(fù)漏洞的說法，而是改稱“用戶在上網(wǎng)時不會受到這種漏洞影響”。對此，南京大學(xué)計算機系軟件小組表示：“安全軟件存在這樣嚴重的安全漏洞非常罕見。瑞星的第二個漏洞完全沒有修復(fù)，可以使黑客獲得系統(tǒng)最高權(quán)限，讓用戶電腦以及政府機構(gòu)和企業(yè)的內(nèi)網(wǎng)完全喪失防御能力。”

360安全中心的驗證結(jié)果也與NT Internals和南大軟件小組一致：瑞星的漏洞并未得到修補，而且利用這兩個漏洞的攻擊代碼已開始大面積擴散，很有可能會被利用來攻擊360等其它安全軟件。為此360緊急開發(fā)出臨時補丁，供瑞星用戶下載安裝。

目前，針對瑞星漏洞的攻擊代碼已經(jīng)在國內(nèi)外安全網(wǎng)站上大量流傳，其中不乏國外最權(quán)威的漏洞安全網(wǎng)站如exploit-db、securityfocus、serucrityvluns等。相應(yīng)的木馬樣本也已現(xiàn)身黑客論壇。經(jīng)多家網(wǎng)站測試，在不使用360臨時補丁的情況下，漏洞攻擊代碼可輕松破壞用戶電腦上所有安全軟件的保護。

瑞星“本地提權(quán)”漏洞危害巨大 同類漏洞可賣數(shù)百萬美元

針對瑞星提出的“本地提權(quán)漏洞無害說”，360安全專家反駁說:“行業(yè)里一般把本地提權(quán)漏洞的安全級別定義為‘高危’。如果有誰發(fā)現(xiàn)了微軟的本地提權(quán)漏洞，在國外黑客圈私下交易的黑市價格可以達到幾百萬美金一個。而瑞星的這個漏洞屬于提權(quán)漏洞中危害最大的‘內(nèi)核提權(quán)’漏洞。”

“內(nèi)核提權(quán)漏洞的可怕之處在于可以讓一個程序直接從用戶態(tài)穿透到內(nèi)核態(tài)。用戶態(tài)和內(nèi)核態(tài)是WINDOWS系統(tǒng)利用硬件屏障為自己建立起來的幾乎牢不可破的安全防御門檻。其中內(nèi)核態(tài)的程序擁有一切權(quán)限，在WINDOWS系統(tǒng)上，沒有任何其他軟件可以限制內(nèi)核態(tài)程序的行為。所以，內(nèi)核提權(quán)漏洞一旦被觸發(fā)，攻擊者就可以操縱系統(tǒng)一切可以操縱的資源，做任何想做的事情，沒有任何安全措施可以阻止。它可以被用來關(guān)閉瑞星及所有安全軟件的保護，還可攻擊網(wǎng)站服務(wù)器或企業(yè)域用戶。政府和企業(yè)網(wǎng)站如果受到這類漏洞攻擊，很可能會被黑客滲透到內(nèi)網(wǎng)中。”

360安全專家認為，瑞星“漏洞門”事件幾乎是前不久谷歌披露微軟漏洞的翻版。上周谷歌工程師公布了微軟的一個“本地提權(quán)”漏洞，為此微軟立刻發(fā)布了緊急安全通告，并以最快速度給用戶提供了臨時解決方案, 由此可見“本地提權(quán)”漏洞威脅之大。“面對同一類型的漏洞，瑞星和微軟的態(tài)度可謂截然不同。”

截至發(fā)稿前，瑞星公司仍未向用戶說明漏洞的真正危害，也沒有提供臨時解決方案，更沒有披露何時才能真正修復(fù)漏洞。

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　80后辦裸聊網(wǎng)吸金2000萬續(xù):網(wǎng)絡(luò)淫穢案開審

曾捧紅網(wǎng)絡(luò)歌曲“老鼠愛大米”、“香水有毒”的分貝網(wǎng)創(chuàng)始人鄭立，見音樂網(wǎng)站經(jīng)營每況愈下，遂建立色情視頻聊天網(wǎng)站，“吸金”近2000萬元。 曾捧紅網(wǎng)絡(luò)歌曲老鼠愛大米、香水有毒的分貝網(wǎng)創(chuàng)始人鄭立，見音樂網(wǎng)站經(jīng)營每>>>詳細閱讀

本文標(biāo)題：360：瑞星“漏洞門”可讓黑客為所欲為

地址：http://m.sh-jijian.com/a/01/20111231/252431.html

 1/2    1  2 下一頁