瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具”--中国计算机安全--信息安全、网络安全资...

来源:百度文库 编辑:神马文学网 时间:2024/04/29 00:58:42

瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具”

文章来源: 中国计算机安全        2010-01-27 23:48:59

    

(北青网)1月27日消息 波兰一家安全组织(www.ntinternals.org) 近日公布:瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已 确认了这两个漏洞的存在,一旦受到黑客攻击,数千万瑞星用户将丧失对木马病毒的防御能力,并将导致国内大批政府与企业内网的信息安全面临严重威胁。

曝光者说,瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本,而且利用方式简单、稳定,能使黑客在攻击瑞星用户时获得 系统最高权限。金山工程师李铁军说,这两个漏洞有可能被黑客利用来制造“批量抓鸡工具”;360的石小洪则在电话采访中表示,如果这类漏洞被黑客大规模利 用,会严重威胁到瑞星个人用户的账号和隐私安全。另外一家企业级安全厂商的技术人员谈到了一种更严重的可能性:使用瑞星杀毒的政府机构和企业用户很可能因 此被黑客渗透到内网中,从而危及这类机构的信息安全。

据发现漏洞的国外组织透露,该组织早在2008年9月和2009年4月分别将两个漏洞信息报告给瑞星,但迟迟没看到瑞星修复漏洞,因此才将技术细节曝光。鉴于漏洞信息已经公开,按照历次0day漏洞攻击爆发的规律,相应的攻击代码很可能会在今后几天内大面积扩散。

截至目前,瑞星公司尚未对有关漏洞一事作出官方回应,也未对用户发布紧急提示。

瑞星杀毒软件漏洞的相关信息已在国内相关论坛传播:http://bbs.crackmv.cn/viewthread.php?tid=3225&from=recommend_f

瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具”--中国计算机安全--信息安全、网络安全资... 瑞星公布针对360攻击代码 可能触犯刑法--中国计算机安全--信息安全、网络安全资讯 奇虎状告瑞星不正当竞争--中国计算机安全--信息安全、网络安全资讯 中国信息安全测评中心:360安全卫士没有“后门”--中国计算机安全--信息安全、网络安全资... 第四届中国可信计算与信息安全学术会议召开--中国计算机安全--信息安全、网络安全资讯 美国欲建立“不可追踪”安全架构--中国计算机安全--信息安全、网络安全资讯 360杀毒市场份额跃居行业第一--中国计算机安全--信息安全、网络安全资讯 新型病毒入侵全球2500家企业--中国计算机安全--信息安全、网络安全资讯 湖北警方摧毁黑客培训网站“黑鹰安全网”--中国计算机安全--信息安全、网络安全资讯 北京公安局原网监处长受贿千万当庭认罪--中国计算机安全--信息安全、网络安全资讯 恶性病毒向杀毒软件开战 瑞星发橙色安全警报 第8章 网络安全与信息安全 瑞星公司声明:记者王学武编造假新闻 恶意诽谤瑞星公司--瑞星反病毒资讯网 [信息安全 源自... 我国信息安全“国家漏洞库”正式投入运行 安全知识:14招windows安全设置防止黑客攻击入侵--瑞星反病毒资讯网 [信息安全 源... 360安全中心 - 360安全卫士官网 - 免费杀毒软件|安全浏览器|木马查杀工具|查杀木... 何为企业的信息安全? 安全宝典:网络高手推荐的三大系统漏洞扫描工具 - 网络安全交流 - 太平洋电脑网软件论坛 ... 安全宝典:网络高手推荐的三大系统漏洞扫描工具 - 网络安全交流 - 太平洋电脑网软件论坛 ... 可信赖免费安全杀毒软件推荐 360安全中心:Flash player漏洞成个人电脑定时炸弹 - 木马专杀工具 - 36... 关于信息安全和安全漏洞的一些科普——从支付宝控件漏洞谈起 开源空间 网络安全工具开发函数库Libnet -- Linux,C,C ,Java,Ajax,XML,perl,php,python,ruby,MySQL,Gnome,KDE,Qt,Gtk,bash,shell,嵌入式,网络,信息安全,操作系统,数据结构,编译原理 帐号安全 - - 网络安全 - 系统安全 - 月光软件