5月25日消息,继中国国家信息安全漏洞库、Secunia等权威漏洞机构之后,美国国家漏洞库、IBM网络安全漏洞库、俄罗斯权威安全实验室、绿盟科技等国内外数十家重磅安全组织今日相继证实并公布了金山网盾存在的高危漏洞信息,并向其用户发出了安全警告。至此,中、美、俄三国最权威的安全机构大都已确认了金山网盾的高危漏洞。但截至发稿前,金山公司除之前高调发布的否认声明外,仍未对公众作出新的回应。
据了解,鉴于金山公司发表声明否认了漏洞,按照国际安全界的惯例,国外一些大的网络安全组织为此公布了金山网盾漏洞的技术细节和部分利用代码,从而使黑客攻击金山网盾用户的方法完全公开化。目前,除中美俄三大漏洞库和安全实验室外,国际上最权威的几家漏洞研究组织SecurityFocus、Secunia、OSVDB、IBM网络安全漏洞库Xforce,以及国内安全厂商绿盟科技等数十家专业机构均对金山网盾的用户发出安全警告。
据360安全专家证实,金山网盾的这一高危漏洞会导致其用户被木马病毒控制电脑系统、窃取重要资料。而金山网盾的漏洞和产品缺陷,已被木马团伙大量利用来加载木马,篡改用户浏览器首页并强锁为恶意欺诈网站。同时,金山网盾会采取非正当手段强行注入用户浏览器,从而导致浏览器出现慢、卡甚至崩溃等现象。在微软刚公布的《IE8性能优化白皮书》中,金山网盾在IE8崩溃用户电脑软件中的流行度排名全球第八。但由于金山网盾主要通过遨游捆绑、后台静默安装以及没有提供明显卸载入口,大多数用户很难将其顺利卸载。
就在金山网盾高危漏洞被国内外网站曝光的同一天,金山公司因把金山毒霸“病毒检测率倒数第一”宣传成“全球第一”而遭遇消费者打假,该公司高管回应称此系金山员工“笔误”导致,并向消费者道歉。
截至本发稿前,金山公司仍未对究竟是否存在高危漏洞作出进一步回应。安全专家建议,金山网盾用户密切关注漏洞的修复情况,在此之前最好暂停使用。
附:国内外权威安全机构通报金山网盾高危漏洞信息
1、美国国家漏洞库,美国国家信息安全应急小组(金山网盾漏洞编号:CVE-2010-2031):http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2031(见截图)
2、俄罗斯知名安全实验室SecurityLab.ru:http://en.securitylab.ru/nvd/394192.php
3、IBM网络安全漏洞库Xforce:http://xforce.iss.net/xforce/xfdb/58780(见截图)
4、国际权威漏洞库SecurityFocus:http://www.securityfocus.com/bid/40342/discuss
5、国际权威漏洞机构Secunia:http://secunia.com/advisories/39916/
6、国际权威漏洞库OSVDB:http://osvdb.org/show/osvdb/64833
7、国内安全厂商绿盟科技:http://www.nsfocus.net/vulndb/15087
8、中国国家信息安全漏洞库(金山网盾漏洞编号:CNVD-2010-00979)(见截图)
9、网媒关于国内外权威安全机构确认金山网盾存高危漏洞的报道
