微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点茶室 » 瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具  

 16  1/2  1  2  > 
作者:
标题: 瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具
hunter
新手上路





积分 39
发帖 39
注册 2009-2-10
#1  瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具

”2010/01/27 22:15:50 来源: 作者: 评论1条[查看评论] 手机看新闻1月27日消息 波兰一家安全组织(www.ntinternals.org)近日公布:瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在,一旦受到黑客攻击,数千万瑞星用户将丧失对木马病毒的防御能力,并将导致国内大批政府与企业内网的信息安全面临严重威胁。

曝光者说,瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本,而且利用方式简单、稳定,能使黑客在攻击瑞星用户时获得系统最高权限。金山工程师李铁军说,这两个漏洞有可能被黑客利用来制造“批量抓鸡工具”;360的石小洪则在电话采访中表示,如果这类漏洞被黑客大规模利用,会严重威胁到瑞星个人用户的账号和隐私安全。另外一家企业级安全厂商的技术人员谈到了一种更严重的可能性:使用瑞星杀毒的政府机构和企业用户很可能因此被黑客渗透到内网中,从而危及这类机构的信息安全。

据发现漏洞的国外组织透露,该组织早在2008年9月和2009年4月分别将两个漏洞信息报告给瑞星,但迟迟没看到瑞星修复漏洞,因此才将技术细节曝光。鉴于漏洞信息已经公开,按照历次0day漏洞攻击爆发的规律,相应的攻击代码很可能会在今后几天内大面积扩散。

截至目前,瑞星公司尚未对有关漏洞一事作出官方回应,也未对用户发布紧急提示。

瑞星杀毒软件漏洞的相关信息已在国内相关论坛传播:http://bbs.crackmv.cn/viewthread ... mp;from=recommend_f

编辑:丁红波

※ ※ ※ 本文纯属【hunter】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-28 11:04
查看资料  发送邮件  发短消息   编辑帖子
lsj301
银牌会员




积分 1388
发帖 1382
注册 2009-3-16
来自 甘肃兰州
#2  

瑞星的头大了.

※ ※ ※ 本文纯属【lsj301】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我们一直在默默支持微点!
2010-1-28 11:33
查看资料  发送邮件  发短消息  QQ   编辑帖子
狙击virus
注册用户





积分 162
发帖 162
注册 2008-11-25
#3  

杯具,软件有漏洞这个很正常,但是在收到漏洞反馈后不进行修复就不应该了!

※ ※ ※ 本文纯属【狙击virus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://hi.baidu.com/attacks
2010-1-28 11:40
查看资料  发送邮件  发短消息   编辑帖子
173659857
中级用户





积分 327
发帖 330
注册 2009-5-22
#4  

微点的漏洞被暴光没有?

※ ※ ※ 本文纯属【173659857】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-28 12:01
查看资料  发送邮件  发短消息   编辑帖子
|微|点|
新手上路





积分 2
发帖 2
注册 2010-1-28
#5  



  Quote:
Originally posted by 173659857 at 2010-1-28 12:01:
微点的漏洞被暴光没有?

什么漏洞?

※ ※ ※ 本文纯属【|微|点|】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-28 12:39
查看资料  发送邮件  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#6  

微点同样存在漏洞,大家别幸灾乐祸哈。
只是国产安全软件的漏洞要波兰人去发现说不去了哈。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点论坛
2010-1-28 13:03
查看资料  发短消息   编辑帖子
狙击virus
注册用户





积分 162
发帖 162
注册 2008-11-25
#7  

软件都是有漏洞的,但是有漏洞归有漏洞,知道了就应该积极的处理解决,而瑞星,人家给了他半年多都没有解决,这种不负责任的态度就那个啥了!

※ ※ ※ 本文纯属【狙击virus】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

http://hi.baidu.com/attacks
2010-1-28 13:34
查看资料  发送邮件  发短消息   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#8  

他今天不是发表声明了吗?说这个漏洞不会被人利用的~~而且还说很早就修补了...

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-28 14:47
查看资料  发送邮件  发短消息   编辑帖子
坐照
银牌会员

正式版用户


积分 1426
发帖 1422
注册 2009-3-24
来自 湖北宜都
#9  

又有360的身影,
可信度有疑问

※ ※ ※ 本文纯属【坐照】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-28 14:57
查看资料  发短消息  QQ   编辑帖子
饭桶小白
高级用户





积分 558
发帖 556
注册 2009-5-9
#10  

360研发出了瑞星的补丁!
从这里就可以看出360的流氓身影了!没事研究别人的杀毒软件的漏洞干嘛呢?!

※ ※ ※ 本文纯属【饭桶小白】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-1-29 12:31
查看资料  发送邮件  发短消息   编辑帖子
 16  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号