1月23日,波蘭安全組織NT Internals曝光瑞星殺毒軟件存在兩個嚴重漏洞。有專家稱黑客利用瑞星的漏洞可以獲得系統控制權,把用戶的電腦變成“批量抓雞工具”。五天后,瑞星公司發聲明稱這兩個漏洞均已在09年5月徹底修復。但是,南京大學計算機系軟件小組發現這兩個漏洞仍然存在,一旦被黑客利用,將導致巨大的安全風險。
360安全專家經過分析,發現瑞星的漏洞不僅危害瑞星用戶,還可能被黑客用來攻擊包括360在內的所有安全軟件??紤]到瑞星未給用戶提供修復工具,360安全中心為此緊急研發了臨時補丁,供瑞星用戶下載安裝。
據NT Internals披露,此次曝光的是兩個“本地提權”0day漏洞,漏洞信息早在08年9月和09年4月即已分別報告給瑞星,但至今第一個漏洞仍然僅僅是“部分修復”,第二個漏洞則完全沒有修復,隨時有被黑客利用的可能,因此不得不曝光予以警示。
南京大學軟件小組在博客中表示:安全軟件存在這樣嚴重的安全漏洞非常罕見。瑞星的第二個漏洞不但完全沒有修復,利用方式也非常簡單,可以使黑客獲得系統最高權限,讓用戶電腦以及政府機構和企業的內網完全喪失防御能力。而第一個漏洞盡管被部分修復,黑客仍可以將存在漏洞的瑞星驅動文件提取出來,用來“武裝”自己制作的木馬,以突破其它安全軟件的防御(安全軟件通常都會放行帶瑞星數字簽名的驅動文件),所以即便沒有安裝瑞星的電腦也有可能因為這個漏洞而遭殃。
360安全專家表示,360的驗證結果與NT Internals和南京大學軟件小組完全一致。360工程師測試后發現,這兩個漏洞至少影響瑞星殺毒軟件的2008、2009、2010三個主要版本,可以被用來突破、關閉所有安防系統。目前國外安全論壇上已出現針對瑞星漏洞的攻擊代碼,按以往規律,一旦攻擊代碼大面積擴散,針對瑞星用戶的大規模攻擊隨時可能爆發。
360安全中心表示,360研發的臨時補丁可以修復瑞星的漏洞,并可以為瑞星公司提供相應的技術支持。在瑞星徹底修復這兩個漏洞并對所有用戶進行升級之前,360安全專家建議瑞星用戶盡快采取以下兩種措施:
一、立即下載安裝360公司提供的臨時補丁。(到這里下載補丁)
二、或臨時卸載瑞星殺毒軟件,等瑞星公司提供官方補丁后,再重新安裝。在此期間可先使用其它殺軟,或者用永久免費的360殺毒。(點擊下載360殺毒)