|
||||
1月23日,波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統控制權,把用戶的電腦變成『批量抓雞工具』。五天後,瑞星公司發聲明稱這兩個漏洞均已在09年5月徹底修復。但是,南京大學計算機系軟件小組發現這兩個漏洞仍然存在,一旦被黑客利用,將導致巨大的安全風險。
360安全專家經過分析,發現瑞星的漏洞不僅危害瑞星用戶,還可能被黑客用來攻擊包括360在內的所有安全軟件。考慮到瑞星未給用戶提供修復工具,360安全中心為此緊急研發了臨時補丁,供瑞星用戶下載安裝。
據NT Internals披露,此次曝光的是兩個『本地提權』0day漏洞,漏洞信息早在08年9月和09年4月即已分別報告給瑞星,但至今第一個漏洞仍然僅僅是『部分修復』,第二個漏洞則完全沒有修復,隨時有被黑客利用的可能,因此不得不曝光予以警示。
南京大學軟件小組在博客中表示:安全軟件存在這樣嚴重的安全漏洞非常罕見。瑞星的第二個漏洞不但完全沒有修復,利用方式也非常簡單,可以使黑客獲得系統最高權限,讓用戶電腦以及政府機構和企業的內網完全喪失防御能力。而第一個漏洞盡管被部分修復,黑客仍可以將存在漏洞的瑞星驅動文件提取出來,用來『武裝』自己制作的木馬,以突破其它安全軟件的防御(安全軟件通常都會放行帶瑞星數字簽名的驅動文件),所以即便沒有安裝瑞星的電腦也有可能因為這個漏洞而遭殃。
360安全專家表示,360的驗證結果與NT Internals和南京大學軟件小組完全一致。360工程師測試後發現,這兩個漏洞至少影響瑞星殺毒軟件的2008、2009、2010三個主要版本,可以被用來突破、關閉所有安防系統。目前國外安全論壇上已出現針對瑞星漏洞的攻擊代碼,按以往規律,一旦攻擊代碼大面積擴散,針對瑞星用戶的大規模攻擊隨時可能爆發。
360安全中心表示,360研發的臨時補丁可以修復瑞星的漏洞,並可以為瑞星公司提供相應的技術支持。在瑞星徹底修復這兩個漏洞並對所有用戶進行昇級之前,360安全專家建議瑞星用戶盡快安裝360公司提供的臨時補丁。
附:
360為瑞星漏洞研發的臨時補丁下載地址:
NT Internals披露瑞星殺毒漏洞1:
NT Internals披露瑞星殺毒漏洞2:
瑞星公司聲明:《關於瑞星0day漏洞的說明》about/news/rising/2010-01-28/6530.html