社区应用 最新帖子 精华区 社区服务 会员列表 统计排行 银行
  • 2039阅读
  • 7回复

大家注意啊...瑞星杀毒软件曝出高危漏洞

楼层直达
级别: 论坛版主
1月23日,波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权,把用户的电脑变成“批量抓鸡工具”。五天后,瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是,南京大学计算机系软件小组发现这两个漏洞仍然存在,一旦被黑客利用,将导致巨大的安全风险。 W_FN*Er  
,k+F8{Q.  
  360安全专家经过分析,发现瑞星的漏洞不仅危害瑞星用户,还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具,360安全中心为此紧急研发了临时补丁,供瑞星用户下载安装。 GSaU:A  
!v?WyGbUg  
  据NT Internals披露,此次曝光的是两个“本地提权”0day漏洞,漏洞信息早在08年9月和09年4月即已分别报告给瑞星,但至今第一个漏洞仍然仅仅是“部分修复”,第二个漏洞则完全没有修复,随时有被黑客利用的可能,因此不得不曝光予以警示。 S E0&CV4  
"S^ ""5  
  南京大学软件小组在博客中表示:安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复,利用方式也非常简单,可以使黑客获得系统最高权限,让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复,黑客仍可以将存在漏洞的瑞星驱动文件提取出来,用来“武装”自己制作的木马,以突破其它安全软件的防御(安全软件通常都会放行带瑞星数字签名的驱动文件),所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。 <)9dTOdd  
l#^weXSlk  
  360安全专家表示,360的验证结果与NT Internals和南京大学软件小组完全一致。360工程师测试后发现,这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本,可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码,按以往规律,一旦攻击代码大面积扩散,针对瑞星用户的大规模攻击随时可能爆发。 }&Kl)2:O  
N)Qz:o0W  
  360安全中心表示,360研发的临时补丁可以修复瑞星的漏洞,并可以为瑞星公司提供相应的技术支持。在瑞星彻底修复这两个漏洞并对所有用户进行升级之前,360安全专家建议瑞星用户尽快采取以下两种措施: _>4Qh#6K  
Q5>]f/LD  
  一、立即下载安装360公司提供的临时补丁。 `~+[pY 1r  
=At)?A9[  
  二、或临时卸载瑞星杀毒软件,等瑞星公司提供官方补丁后,再重新安装。在此期间可先使用其它杀软,或者用永久免费的360杀毒。

摄影就是狩猎,快门就是扳机。
击发的乐趣,不在于是否命中猎物,而在于猎物的重生和狩猎者意境的升华。
来自 摄影工作室http://www.dncc.cn/thread-htm-fid-76.htm
级别: 金虎长老
只看该作者 1楼 发表于: 2010-01-29
收到! 9?ll(5E  
不过俺不用瑞星,俺用的是NOD32
给您提供学习工作之方便!给您带来生活娱乐之快乐!
http://lgg.tcsxyx.com/      江南雅驿
级别: 总版主
只看该作者 2楼 发表于: 2010-01-29
从不用这个~
纷纷万事 直道而行
君阁车友全国QQ群:426784983
级别: 论坛版主
只看该作者 3楼 发表于: 2010-01-29
瑞星就是个毒源 但是我就在用 改用NOD吧
级别: 白金长老
只看该作者 4楼 发表于: 2010-01-29
俺用Norton2010!
东北边城-TVRO/CAR-FAN/LANCER
级别: 钻石长老
只看该作者 5楼 发表于: 2010-01-29
瑞星太垃圾
级别: 护法长老
只看该作者 6楼 发表于: 2010-01-29
360好像搞错了
级别: 白虎长老
只看该作者 7楼 发表于: 2010-01-31
用360的飘过.....
快速回复

限100 字节
 
认证码:
上一个 下一个