瑞星杀毒软件曝出高危漏洞
网络相关 / 2010年01月28日

1月23日,波兰安全组织NT Internals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权,把用户的电脑变成“批量抓鸡工具”。五天后,瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是,南京大学计算机系软件小组发现这两个漏洞仍然存在,一旦被黑客利用,将导致巨大的安全风险。
  360安全专家经过分析,发现瑞星的漏洞不仅危害瑞星用户,还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具,360安全中心为此紧急研发了临时补丁,供瑞星用户下载安装。
  据NT Internals披露,此次曝光的是两个“本地提权”0day漏洞,漏洞信息早在08年9月和09年4月即已分别报告给瑞星,但至今第一个漏洞仍然仅仅是“部分修复”,第二个漏洞则完全没有修复,随时有被黑客利用的可能,因此不得不曝光予以警示