瑞星就漏洞事件发表声明 各方说法不一

haidong

<p >近日，有媒体报道说瑞星杀毒软件存在两大高危漏洞，随后瑞星迅速发表声明，就这一报道进行澄清。但不久，南京大学软件小组以及360工程师认为这两个漏洞仍然存在。至今，各方说法不一，很难从中作出判断。<p ><b>瑞星就漏洞事件发表声明</b><p >1月27日，有媒体报道说，瑞星杀毒软件存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权，这两个漏洞影响瑞星杀毒软件2008、2009、2010三个版本。<p >瑞星公司对本事件高度重视，第一时间瑞星反病毒专家进行了沟通与确认。经证实，本文中所反映的内容与事实严重不符。此外，瑞星也联系了文章所提到的金山工程师李铁军，对方明确表示未接受过任何媒体和个人的采访。<p >真实情况是，波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞，双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制，驱动文件在瑞星软件中时，黑客无法利用漏洞做任何操作，除非第三方软件对其进行调用。并且，黑客只有在本地计算机上操作时才能进行利用，无法进行任何网络远程操作。因此媒体报道中提到的“抓鸡工具”纯属臆造。<p >此外，瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止，瑞星公司未收到任何利用此漏洞的攻击报告。<p ><b>源起波兰一家安全组织</b><p >波兰一家安全组织（www.ntinternals.org）公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。<p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_iaeehm1983527.jpg"></center><p ><center><img  src="http://www.hh010.com/upload_files/article/136/9_r0x3r91983529.jpg"></center><p ><center>波兰ntinternals.org组织发布的公告</center><p >NT Internals披露瑞星杀毒漏洞1：hxxp://www.ntinternals.org/ntiadv0805/ntiadv0805.html<p >NT Internals披露瑞星杀毒漏洞2：hxxp://www.ntinternals.org/ntiadv0902/ntiadv0902.html<p >【注：基于安全考虑，防止用户误点造成不必要的损失，以上网址已作特殊处理，所有网络链接“http”均已被替换为“hxxp”，特此说明。】<p ><b>国内一些机构认为漏洞仍存在</b><p >南京大学计算机系软件小组发现这两个漏洞仍然存在。南京大学软件小组在博客中表示：“安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复，利用方式也非常简单，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来‘武装’自己制作的木马，以突破其它安全软件的防御（安全软件通常都会放行带瑞星数字签名的驱动文件），所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。”<p >360工程师测试后发现，这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码。<p ><b>相关文章：</b><u>瑞星针对奇虎360发布声明 称漏洞未被利用</u><p ><b>网友讨论：</b><u>瑞星杀毒软件曝出高危漏洞 360紧急提供临时补丁</u><p ><b>互动活动</b><p ><script language='javascript'><p ><!--<p >var newWindow=null;<p >var checkit=false;<p >function check(ID1,ID2){<p >        for (var i=0;i<form1.answer.length;i++) {<p >                if (form1.answer.checked) {checkit=true;break}<p >        }<p >        if(!checkit) {<p >                alert("请选择你的答案！");<p >                return false;<p >        }<p >        if(parseInt(ID2)==123){<p >                return true;<p >        }else{<p >                if(GetCookie("qid")==ID1){<p >                        alert('您已经投过票！谢谢！');<p >                        return false;<p >                }else{<p >                        SetCookie("qid",ID1);<p >                        return true;<p >                }<p >        }<p >}<p >function windowOpener(loadpos){<p >        if(!newWindow||newWindow.closed){<p >                newWindow=window.open(loadpos,'surveywin','toolbar=no,location=no,status=no,menubar=no,scrollbars=yes,resizable=yes,top=50,left=350,width=450,height=280');<p >        }else{<p >                newWindow.focus();<p >        }<p >}<p >var never=new Date();<p >never.setTime(never.getTime()+60*1000);<p >function SetCookie(name,value){<p >        var expString=';expires='+never.toGMTString();<p >        document.cookie=name+'='+escape(value)+expString;<p >}<p >function GetCookie(name){<p >        var result=null;<p >        var myCookie=' '+document.cookie+';';<p >        var searchName=' '+name+'=';<p >        var startOfCookie=myCookie.indexOf(searchName);<p >        var endOfCookie;<p >        if(startOfCookie!=-1){<p >                startOfCookie+=searchName.length;<p >                endOfCookie=myCookie.indexOf(';',startOfCookie);<p >                result=unescape(myCookie.substring(startOfCookie,endOfCookie));<p >        }<p >        return result;<p >}<p >//--><p ></script><p ><table class=content1 border="0" cellPadding="0" cellSpacing="0" width="95%" align="center"><p ><tr><td><p ><form name='form1' action='http://industry.ccidnet.com/pub/answer/AnswerCount' method=post onSubmit="javascript:if(check(31957,0)){windowOpener('');}else{return false;}" target="surveywin"><p ><input type="hidden" name="vote_id" value="28286"><p ><input type="hidden" name="question_id" value="31957"><p ><input type="hidden" name="question_type" value="1"><p ><span class=content1><b>你认为瑞星杀毒软件存在报道中所说的漏洞吗？</b></span><p ><input name="answer"  type="radio" value="78262">存在<p ><input name="answer"  type="radio" value="78264">不存在，我相信瑞星<p ><input name="answer"  type="radio" value="78266">不好说，继续观望<p ><p align=center><input class=content1 type="submit" value="提交">　<input onclick="windowOpener('http://industry.ccidnet.com/pub/answer/AnswerShow?vote_id=28286&question_id=31957')" type="button" class=content1 value="查看"></p><p ></form><p ></td></tr><p ></table><p ><script language='javascript'><p ><!--<p >var newWindow=null;<p >var checkit=false;<p >function check(ID1,ID2){<p >        for (var i=0;i<form1.answer.length;i++) {<p >                if (form1.answer.checked) {checkit=true;break}<p >        }<p >        if(!checkit) {<p >                alert("请选择你的答案！");<p >                return false;<p >        }<p >        if(parseInt(ID2)==123){<p >                return true;<p >        }else{<p >                if(GetCookie("qid")==ID1){<p >                        alert('您已经投过票！谢谢！');<p >                        return false;<p >                }else{<p >                        SetCookie("qid",ID1);<p >                        return true;<p >                }<p >        }<p >}<p >function windowOpener(loadpos){<p >        if(!newWindow||newWindow.closed){<p >                newWindow=window.open(loadpos,'surveywin','toolbar=no,location=no,status=no,menubar=no,scrollbars=yes,resizable=yes,top=50,left=350,width=450,height=280');<p >        }else{<p >                newWindow.focus();<p >        }<p >}<p >var never=new Date();<p >never.setTime(never.getTime()+60*1000);<p >function SetCookie(name,value){<p >        var expString=';expires='+never.toGMTString();<p >        document.cookie=name+'='+escape(value)+expString;<p >}<p >function GetCookie(name){<p >        var result=null;<p >        var myCookie=' '+document.cookie+';';<p >        var searchName=' '+name+'=';<p >        var startOfCookie=myCookie.indexOf(searchName);<p >        var endOfCookie;<p >        if(startOfCookie!=-1){<p >                startOfCookie+=searchName.length;<p >                endOfCookie=myCookie.indexOf(';',startOfCookie);<p >                result=unescape(myCookie.substring(startOfCookie,endOfCookie));<p >        }<p >        return result;<p >}<p >//--><p ></script><p ><table class=content1 border="0" cellPadding="0" cellSpacing="0" width="95%" align="center"><p ><tr><td><p ><form name='form1' action='http://industry.ccidnet.com/pub/answer/AnswerCount' method=post onSubmit="javascript:if(check(31959,0)){windowOpener('');}else{return false;}" target="surveywin"><p ><input type="hidden" name="vote_id" value="28286"><p ><input type="hidden" name="question_id" value="31959"><p ><input type="hidden" name="question_type" value="1"><p ><span class=content1><b>您正在使用下列哪个品牌的杀毒软件？</b></span><p ><input name="answer"  type="radio" value="78268">瑞星<p ><input name="answer"  type="radio" value="78270">金山<p ><input name="answer"  type="radio" value="78272">江民<p ><input name="answer"  type="radio" value="78274">360杀毒<p ><input name="answer"  type="radio" value="78276">卡巴斯基<p ><input name="answer"  type="radio" value="78278">诺顿<p ><input name="answer"  type="radio" value="78288">赛门铁克<p ><input name="answer"  type="radio" value="78280">NOD32<p ><input name="answer"  type="radio" value="78282">McAfee<p ><input name="answer"  type="radio" value="78284">趋势<p ><input name="answer"  type="radio" value="78286">其他<p ><p align=center><input class=content1 type="submit" value="提交">　<input onclick="windowOpener('http://industry.ccidnet.com/pub/answer/AnswerShow?vote_id=28286&question_id=31959')" type="button" class=content1 value="查看"></p><p ></form><p ></td></tr><p ></table><p ><p align="right"></P><p align="center"></p></p>