国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

瑞星承認出現(xiàn)高危0day漏洞 稱已修復(fù)

    泡泡網(wǎng)安全相關(guān)頻道1月28日 據(jù)金山工程師李鐵軍在微博上表示，瑞星眾多版本中均出現(xiàn)0day漏洞，一旦受到黑客攻擊，瑞星用戶將喪失木馬病毒防御能力，面臨成為肉雞的悲劇，同時占據(jù)半數(shù)份額的企業(yè)級用戶也將面臨嚴(yán)重的安全威脅。今日瑞星發(fā)布聲明承認曾有上述漏洞，但現(xiàn)在已經(jīng)修復(fù)。

金山工程師李鐵軍在微博上報告漏洞

    波蘭ntinternals.org 安全組織（www.ntinternals.org）對外公告稱：瑞星殺毒軟件長期存在兩個“本地提權(quán)”0day安全漏洞，使木馬病毒能輕易獲得瑞星用戶的系統(tǒng)控制權(quán)。并且早在2008年9月和2009年4月分別將兩個漏洞信息報告給瑞星，但尚未看到瑞星修復(fù)漏洞，因此才將技術(shù)細節(jié)曝光。

波蘭安全組織2008年9月和2009年4月給瑞星警告截圖

    根據(jù)波蘭安全組織紕漏，此次漏洞涉及到瑞星殺毒軟件2008和2009兩個版本。一位不愿意透露姓名的安全專家表示：“涉及版本并非只有兩個，瑞星殺毒所有版本，包括企業(yè)版和個人版均存在此漏洞?！?BR>    該人士補充稱，瑞星殺毒“本地提權(quán)”漏洞可使黑客實施網(wǎng)絡(luò)攻擊時從低用戶權(quán)限提升到系統(tǒng)最高權(quán)限，從而取得對網(wǎng)站服務(wù)器的控制權(quán)，并進一步通過政府和企業(yè)官網(wǎng)滲透到相應(yīng)內(nèi)網(wǎng)中，進而直接威脅到政府、企業(yè)、網(wǎng)吧以及個人電腦用戶的信息安全。此外，黑客還可以利用這個漏洞攻破內(nèi)核防御系統(tǒng)，例如主動防御、驅(qū)動防火墻、自我保護、沙箱等等。由于該個漏洞可以讓攻擊者在最低權(quán)限直接攻擊到內(nèi)核中，即使瑞星殺毒用戶安裝了其他安全軟件，任何基于驅(qū)動的防御將完全不起作用。
    一家企業(yè)級安全廠商的技術(shù)人員談到了一種更嚴(yán)重的可能性：使用瑞星殺毒的政府機構(gòu)和企業(yè)用戶很可能因此被黑客滲透到內(nèi)網(wǎng)中，從而危及這類機構(gòu)的信息安全。根據(jù)瑞星公開的數(shù)據(jù)，目前瑞星擁有8000萬個人用戶，10萬多家企業(yè)用戶，覆蓋國內(nèi)軍隊、政府、教育等諸多行業(yè)，業(yè)內(nèi)人士估算此次受影響用戶數(shù)量則達到千萬級別，企業(yè)級用戶損失將無法衡量。
    360董事長助理石小洪也確認了這兩個漏洞的存在，并對泡泡網(wǎng)表示：“如果這類漏洞被黑客大規(guī)模利用，會嚴(yán)重威脅到瑞星個人用戶的賬號和隱私安全?！?BR>    對此瑞星今日發(fā)聲明表示，瑞星已經(jīng)與波蘭ntinternals.org 組織就相關(guān)問題進行了技術(shù)溝通，雙方認為這兩個漏洞只能在驅(qū)動文件單獨存在的時候發(fā)生作用，當(dāng)有第三方軟件對其進行調(diào)用時，黑客才會利用漏洞攻擊。此外，瑞星公司早在2009年5月就對以上兩個漏洞進行了徹底修復(fù)。截至修復(fù)日止，瑞星公司未收到任何利用此漏洞的攻擊報告。■