信息无障碍通道
您的位置:首页>>电脑软件

523万瑞星用户已下载360临时补丁 360为瑞星拦截数十万次攻击

发布时间:2010-02-03  来源:互联网    背景: 无障碍通道

  根据360安全中心的最新数据,自1月29日360针对瑞星的两个本地提权漏洞紧急为用户提供补丁以来,截至2月3日下午3点,5天之内共计有523万人次的补丁下载。同时,360安全中心监测到,已经为瑞星杀毒软件的用户拦截了数十万次漏洞攻击。

  1月23日,由于瑞星公司迟迟未修复波兰安全组织NT Internals密报给瑞星的两个“本地提权”漏洞,该组织按行规将漏洞信息在官网曝光。对此,瑞星先是声明称早就“彻底修复了两个漏洞”,谎言被揭穿后,又再度发声明改称“用户在上网时不会受到这种漏洞影响”。

  但瑞星的说法遭到NT Internals、南京大学计算机系软件小组和360公司的共同质疑。1月28日,NT Internals再度发公告确认“瑞星并未修复漏洞”。同日,南京大学计算机系软件小组经验证认为瑞星仍存在漏洞。而360安全中心为保护用户安全,更于29日紧急发布了修补瑞星漏洞的临时补丁。

  安全专家介绍,“本地提权”漏洞是一种高危漏洞,通过它黑客可以关闭所有安全软件的保护,突破WINDOWS权限限制。如果政府和企业网站受到此类漏洞攻击,很可能会使黑客渗透到内网中。而瑞星的漏洞是“本地提权”漏洞中危害程度最大的“内核提权”漏洞。内核提权漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。

  截至目前,瑞星公司仍未向用户说明漏洞的真正危害,也没有提供临时解决方案,更没有披露何时才能真正修复漏洞。

  瑞星“本地提权”漏洞门事件回放

  1、2008年9月,波兰安全组织NT Internals发现瑞星杀毒软件中存在一个“本地提权”0day漏洞,并秘密报告瑞星公司;相关链接:http://www.NTInternals.org/ntiadv0805/ntiadv0805.html

  2、2009年4月,NT Internals发现瑞星杀毒软件中存在第二个“本地提权”0day漏洞,并秘密报告瑞星公司;相关链接:http://www.NTInternals.org/ntiadv0902/ntiadv0902.html

  3、2010年1月23日,瑞星一直未能修复两个漏洞,NT Internals将漏洞信息在其官网曝光;

  2010年1月28日,瑞星发表声明称“早在2009年5月就对两个漏洞进行了彻底修复”;相关链接:http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

  4、2010年1月28日,南京大学计算机系软件小组经验证认为瑞星仍存在漏洞;相关链接:

  http://techer.2009.blog.163.com

  5、2010年1月29日,360安全中心发布瑞星漏洞临时补丁;相关链接:http://bbs.360.cn/4271460/34656173.html

  6、2010年1月29日,瑞星再发声明承认产品存在漏洞,但同时认为“瑞星用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击”。而此时,网上针对瑞星漏洞的攻击代码已大量流传。相关链接:

  http://www.rising.com.cn/about/news/rising/2010-01-29/6553.html

  7、2010年1月29日,波兰安全组织NT Internals发公告《瑞星杀毒软件2008/2009/2010是否还有漏洞?》,再度确认28日从瑞星中文官网下载的瑞星2010最新版仍存在同一漏洞。同时公布了部分利用代码RsNTGdi_Exp.zip,并称“从瑞星2010版上又找到了一个新漏洞。”

  链接:http://www.ntinternals.org/index.php

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
勒索病毒趁聊天机器人“关停”再掀风浪,360安全大脑率先截杀
聊天机器人,一种自动回复好友、群消息、私聊的聊天小工具。最近,这种机器人却因“关停&rdquo...
日期:08-12
鱼塘软件|电商“劫”,其实真的可以有最优解!
现如今,电商已经是国民经济的重要组成部分,成为人们生活中不可或缺的一部分。
日期:08-10
金山办公赋能广西信创 打造基础软件产业标杆

金山办公赋能广西信创 打造基础软件产业标杆

日期:08-07
Mozilla Firefox引入ETP 2.0功能 扩大跟踪保护
Mozilla 安全博客介绍了 即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking...
日期:08-06
苹果 Safari 浏览器终于支持 YouTube 4K 清晰度播放
今日凌晨,苹果向用户推送了 macOS Big Sur 第四个 beta 版本,此前并不支持 YouTube 4K 视频播放的...
日期:08-05
Edge地址栏输入任意内容导致浏览器崩溃 现已修复
最新版 Edge 浏览器存在软件 BUG,只要用户在地址栏输入任意内容都会导致浏览器崩溃。不过好消息是...
日期:07-31
谷歌 Chrome 浏览器将限制在非 HTTPS 网站使用游戏手柄
7月29日消息 本月初,报道称,微软一直在努力为Windows 10和Windows 10X上的Chromium浏览器带来完整...
日期:07-29
酷我畅听《雪中悍刀行》带给你不一样的广播剧体验!
说起侠,大约每个中国人都有话要说。侠之大者,为国为民,是惩恶扬善的仗义之士,是浪荡不羁的江湖...
日期:07-28
云智慧三度蝉联Gartner AIOps Sample Vendor
近日,Gartner发布《Hype Cycle for ICT in China, 2020》报告,云智慧凭借智能运维产品和技术的领...
日期:07-28
腾讯极光HF-S1机顶盒怎么样?应该安装哪些软件?当贝市场推荐
最近腾讯极光新盒子上线,对于一款网络机顶盒来说,想要显示更多的内容,或者发挥更多好玩有趣的功能,...
日期:07-28
微软 Win10 免费工具集 PowerToys v0.20 曝光:新增颜色选择器,7 月底发布
7月26日消息 微软名为PowerToys的免费系统实用工具套件从Windows XP时代复活,并于2019年5月引入Win...
日期:07-26
2020年十大音乐类软件排行榜,当贝酷狗音乐排名第一
一款好的播放器,可以带来非常棒的音乐体验,那么当下最好用的音乐播放器是哪个呢?为此小编通过下载量...
日期:07-22
Edge 浏览器即将迎来浏览历史同步功能
7 月 22 日消息 昨天微软透露,Edge 浏览器一些重要功能将在不久的将来到来。
日期:07-22
新Edge浏览器简化网址显示:默认隐藏http://www
微软新Edge浏览器推出后得到好评,因为Canary/Dev等预览通道的出现,其软件更新速度也很快。
日期:07-15
谷歌 Chrome 浏览器在 Mac 上「能用」了,将解决耗电、卡顿问题
谷歌 Chrome 浏览器长期占据市场份额的第一名,但它的使用体验却让用户叫苦不迭,被称为 “内...
日期:07-13
Chrome 与 Firefox 将支持 AVIF 图像格式
7月10日消息 据至顶网报道,新的 AVIF 格式图片即将出现在 Web 浏览器中。
日期:07-10
WPS Office 2019 Linux 专业版推出 “公文模式”,面向党政机关用户
7月8日消息 7月7日,金山办公在位于珠海的产品研发中心举行了以“民族办公软件的创新之路&rdqu...
日期:07-08
技巧:如何卸载 Win10 基于 Chromium 的新版 Edge 浏览器
7 月 7 日消息 虽然微软采用 Chromium 重新打造 Edge 浏览器受到很多用户的欢迎,目前新的微软 Edge...
日期:07-07
微软 Win10 大规模推送 Chromium 版 Edge 浏览器
7月6日消息 外媒 Windows Latest 报道,在接下来的几个月中,经典版 Microsoft Edge 浏览器时代对于...
日期:07-06
微软 Win10 全新开始菜单现身
6 月 24 日消息 Windows 10 于 2015 年发布,发布近五年后,微软已经开始为该操作系统打造新的外观...
日期:06-24
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :