奇虎360与瑞星攻击升级
作者:vsweb 发表时间:二月 2, 2010 浏览:170 views
杀毒软件行业模式争夺正在升级,免费厂商与收费厂商之间的“口水仗”愈演愈烈。一周以来,奇虎360与瑞星之间已经发出了数篇声明互相攻击。
昨日,360的声明称,瑞星“本地提权”漏洞危害巨大,同类漏洞国外黑客圈子私下交易可卖数百万美元。而瑞星则表示遭到“恶意诽谤”。
据了解,此事起因源于1月23日波兰安全组织NT Internals发布的一则公告。公告称,该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星。但是瑞星至今仅仅“部分修复”第一个漏洞,第二个漏洞则“完全没有修复”。消息一出,360随即从各个角度解读和传播。
瑞星随后回击,称已对漏洞进行处理,并强调很多国际知名厂商的产品均出现过数十个此类漏洞,由于该漏洞“无法通过网络实现,威胁程度极低”,通常都进行常规性升级处理,包括全球安全厂商赛门铁克都是如此,并未被黑客实际利用过。
360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”
昨晚,360再度发出消息,称NT Internals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。对此,瑞星强调,产品漏洞早已修复,不存在安全隐患。
瑞星市场部原文:360安全卫士被曝“本地提权”漏洞数月未修复
2月1日,有网友在百度知道搜索发现,奇虎360安全卫士存在本地提权漏洞,经瑞星互联网攻防实验室验证确认,该漏洞确实存在,并影响360安全卫士全部版本。该漏洞在2009年11月曝出后,在长达3个月的时间内,奇虎360未作出任何反应。据专家分析,该漏洞与近期被炒作的“瑞星漏洞”同属于本地提权漏洞范围。
而波兰安全组织NT Internals在网页上也确认了此漏洞,而且用红字标出奇虎360 的公司名称(http://www.ntinternals.org/advisory.php)。据专家介绍,该漏洞与“瑞星漏洞”性质相似,均属于本地提权漏洞,由于本地提权漏洞只能在用户本地执行,所以黑客应用漏洞进行攻击的范围将受到很大限制,到目前为止还未出现实际攻击案例。
由于360漏洞会使黑客任意修改注册表,所以不排除被黑客开后门,进一步利用的可能性。此漏洞与“瑞星漏洞”相比,影响的后果将更加严重。
标签:
类别:
@karm 呵呵 我早换成诺顿了
你的博客是什么时候更新的啊上次来没看见有这么多照片和日志啊弄的越来越好了继续加油啊
狗咬狗而已
呵呵!太搞笑了,免费与收费的恶性竞争哦