1月27日消息 波蘭一家安全組織（www.ntinternals.org）近日公布：瑞星殺毒軟件長期存在兩個“本地提權”0day安全漏洞，使木馬病毒能輕易獲得瑞星用戶的系統控制權。國內安全廠商金山和360的技術專家均已確認了這兩個漏洞的存在，一旦受到黑客攻擊，數千萬瑞星用戶將喪失對木馬病毒的防御能力，并將導致國內大批政府與企業內網的信息安全面臨嚴重威脅。

曝光者說，瑞星殺毒的這兩個漏洞涉及瑞星殺毒軟件2008、2009、2010等主要版本，而且利用方式簡單、穩定，能使黑客在攻擊瑞星用戶時獲得系統最高權限。金山工程師李鐵軍說，這兩個漏洞有可能被黑客利用來制造“批量抓雞工具”；360的石曉虹則在電話采訪中表示，如果這類漏洞被黑客大規模利用，會嚴重威脅到瑞星個人用戶的賬號和隱私安全。另外一家企業級安全廠商的技術人員談到了一種更嚴重的可能性：使用瑞星殺毒的政府機構和企業用戶很可能因此被黑客滲透到內網中，從而危及這類機構的信息安全。

據發現漏洞的國外組織透露，該組織早在2008年9月和2009年4月分別將兩個漏洞信息報告給瑞星，但遲遲沒看到瑞星修復漏洞，因此才將技術細節曝光。鑒于漏洞信息已經公開，按照歷次0day漏洞攻擊爆發的規律，相應的攻擊代碼很可能會在今后幾天內大面積擴散。

截至目前，瑞星公司尚未對有關漏洞一事作出官方回應，也未對用戶發布緊急提示。

瑞星殺毒軟件漏洞的相關信息已在國內相關論壇傳播：http://bbs.crackmv.cn/viewthread.php?tid=3225&from=recommend_f

【編輯推薦】

1. 傳瑞星已放棄上市計劃 股東撤資引發現金流困難
2. 微軟17歲“高齡”無補丁老洞讓政府及企業內網陷入危機
3. “極光”IE 0day漏洞攻擊量激增 上萬網站掛馬
4. 在線測試IE DOM 0day（極光）漏洞
5. 金山發布IE 0day（極光）漏洞專防工具
6. Twitter遭自稱伊朗黑客攻擊 首頁被篡改(圖)
7. 專題：網站常見的攻擊與防御
8. 防范黑客網頁攻擊黑手 我有絕招
9. 淺析網站如何保障網絡安全
10. 網站站長必讀：十點技巧保障您的網站安全

【責任編輯：西西 TEL：（010）68476606】