360曝瑞星殺毒軟件出高危漏洞,殺毒軟件新一輪口水仗拉起序幕

2016星耀360盛典直播軟件最新版

• 類型：影音播放大�。�37M語(yǔ)言：中文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

1月23日，波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個(gè)嚴(yán)重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統(tǒng)控制權(quán)，把用戶的電腦變成“批量抓雞工具”。五天后，瑞星公司發(fā)聲明稱這兩個(gè)漏洞均已在09年5月徹底修復(fù)。但是，南京大學(xué)計(jì)算機(jī)系軟件小組發(fā)現(xiàn)這兩個(gè)漏洞仍然存在，一旦被黑客利用，將導(dǎo)致巨大的安全風(fēng)險(xiǎn)。

　　360安全專家經(jīng)過(guò)分析，發(fā)現(xiàn)瑞星的漏洞不僅危害瑞星用戶，還可能被黑客用來(lái)攻擊包括360在內(nèi)的所有安全軟件�？紤]到瑞星未給用戶提供修復(fù)工具，360安全中心為此緊急研發(fā)了臨時(shí)補(bǔ)丁，供瑞星用戶下載安裝。

　　據(jù)NT Internals披露，此次曝光的是兩個(gè)“本地提權(quán)”0day漏洞，漏洞信息早在08年9月和09年4月即已分別報(bào)告給瑞星，但至今第一個(gè)漏洞仍然僅僅是“部分修復(fù)”，第二個(gè)漏洞則完全沒(méi)有修復(fù)，隨時(shí)有被黑客利用的可能，因此不得不曝光予以警示。

　　南京大學(xué)軟件小組在博客中表示：安全軟件存在這樣嚴(yán)重的安全漏洞非常罕見(jiàn)。瑞星的第二個(gè)漏洞不但完全沒(méi)有修復(fù)，利用方式也非常簡(jiǎn)單，可以使黑客獲得系統(tǒng)最高權(quán)限，讓用戶電腦以及政府機(jī)構(gòu)和企業(yè)的內(nèi)網(wǎng)完全喪失防御能力。而第一個(gè)漏洞盡管被部分修復(fù)，黑客仍可以將存在漏洞的瑞星驅(qū)動(dòng)文件提取出來(lái)，用來(lái)“武裝”自己制作的木馬，以突破其它安全軟件的防御（安全軟件通常都會(huì)放行帶瑞星數(shù)字簽名的驅(qū)動(dòng)文件），所以即便沒(méi)有安裝瑞星的電腦也有可能因?yàn)檫@個(gè)漏洞而遭殃。

　　360安全專家表示，360的驗(yàn)證結(jié)果與NT Internals和南京大學(xué)軟件小組完全一致。360工程師測(cè)試后發(fā)現(xiàn)，這兩個(gè)漏洞至少影響瑞星殺毒軟件的2008、2009、2010三個(gè)主要版本，可以被用來(lái)突破、關(guān)閉所有安防系統(tǒng)。目前國(guó)外安全論壇上已出現(xiàn)針對(duì)瑞星漏洞的攻擊代碼，按以往規(guī)律，一旦攻擊代碼大面積擴(kuò)散，針對(duì)瑞星用戶的大規(guī)模攻擊隨時(shí)可能爆發(fā)。

　　360安全中心表示，360研發(fā)的臨時(shí)補(bǔ)丁可以修復(fù)瑞星的漏洞，并可以為瑞星公司提供相應(yīng)的技術(shù)支持。在瑞星徹底修復(fù)這兩個(gè)漏洞并對(duì)所有用戶進(jìn)行升級(jí)之前，360安全專家建議瑞星用戶盡快采取以下兩種措施：

　　一、立即下載安裝360公司提供的臨時(shí)補(bǔ)丁。（到這里下載補(bǔ)丁）

　　二、或臨時(shí)卸載瑞星殺毒軟件，等瑞星公司提供官方補(bǔ)丁后，再重新安裝。在此期間可先使用其它殺軟，或者用永久免費(fèi)的360殺毒。（點(diǎn)擊下載360殺毒）