上海网站建设公司引航科技
百度百科 | 企业微博 | 网站建设 | 网站知识 | 联系我们 
上海网络公司引航科技的微博
[ 2014-06-30 ]
上海晶星影像科技公司官方网站建设项目顺利通过验收
[ 2014-06-25 ]
上海伊尔庚环境工程公司官网设计制作完成并于日前开通上线
[ 2014-06-22 ]
上海领先体育培训网站制作项目通过验收并正式开通
     
 
商务沟通: (企业QQ)4000006881
服务专线: 400-000-6881
售后服务: smile#joyweb.cn
售前咨询: sales#joyweb.cn
  
 
 
网站知识
 
   
 
瑞星杀毒再曝新漏洞
 
发布时间:2010/2/2

  2010年2月1日最新消息,波兰安全组织NT Internals官网近日再次发文,确认瑞星官网下载的瑞星2010版仍然存在“本地提权”漏洞。并声称他“从瑞星2010版上又找到了一个新漏洞。”

  1月29日,该网站最新发布了一篇题为《瑞星杀毒软件2008/2009/2010是否还有漏洞?》的文章。作者Alex在文中再度确认,他29日从瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞。作为证据,他此次干脆公开了该漏洞的部分利用代码。在文章最后,Alex声称他正在“写另一个新的安全建议”,因为他“从瑞星杀毒2010中发现了另外一个漏洞”。

  一周前,波兰安全组织NT Internals披露了瑞星杀毒软件存在的两个“本地提权”0day漏洞,并称通报给瑞星近一年后,瑞星仅“部分修复”了第一个漏洞,第二个漏洞则“完全没有修复”。南京大学计算机系软件小组和360公司都验证了这一漏洞真实存在,并且利用方式非常简单,可以使黑客获得系统最高权限,让用户电脑以及政府机构和企业的内网完全丧失防御能力。随后360向用户紧急提供了针对该漏洞的临时补丁。

  但瑞星公司先后两次发表声明称,早在2009年5月就“彻底修复了两个漏洞”,竭力弱化“本地提权”漏洞的危害性,并用“国际知名公司产品的数十个同类漏洞从未被实际利用过”这一理由为自己的行为辩护。

  目前,针对瑞星杀软漏洞的攻击代码已经在国内外权威漏洞库、安全网站、论坛大量流传,相应的木马样本也已现身黑客论坛。经多家论坛测试,在不使用360临时补丁的情况下,漏洞攻击代码可轻松破坏瑞星用户上所有安全软件的保护。

  另据瑞星官方论坛及多家网络安全论坛网友反馈,瑞星杀毒软件自1月29日夜间开始大规模升级部分驱动文件,而且正是存在“本地提权”漏洞的文件。截止发稿前,瑞星并没有公开说明此次升级是否与修复漏洞有关。

  本文由上海网站设计公司首选品牌引航博景(https://www.joyweb.cn)原创编辑,转发请注明来源及版权归属。
  原文分享地址: http://www.joyweb.net.cn/news.asp?id=880
 □ 钓鱼网站诈骗行为上升,电子商务网站安全堪忧
 □ 竞价排名恶意点击成就了谁
 □ 解密SEO:低权重网站如何挑战“秒收”梦境
 □ 网站作弊提升排名等于玩火自焚
 □ 功于技败由心 网站建设与运营历练心智成关键
 □ 新网DNS服务器出故障,导致大量网站无法访问
 □ 优质网站建设是公司实现低成本营销的助推器
 □ 网站建设应认真规划并编写网站建设方案
 □ 关系EDM互联网营销效果的几个重要因素剖析
 □ 外贸网站建设三大因素不容忽视
关于引航科技 | 网站通知公告 | 网站建设知识 | 网站技术博客 | 网站版权声明 | 网站内容导航
上海网站建设首选品牌,拥有丰富的网站设计及网站制作经验,为中小企业提供优质的网站建设、域名主机、邮局邮箱等互联网信息化产品与服务
地址:上海市金沙江西路1555弄西郊商务区26号楼3层 客户咨询服务热线:400-997-5855 E-mail:smile#joyweb.cn
Copyright 2008-2017 Shanghai eHelm Information Technology Co.,Ltd. All Rights Reserved
沪ICP备06069965号    您是第  10225050 位浏览者
 
客户服务电话

4000006881

在线留言咨询


QQ 即时交谈