瑞星承认出现高危0day漏洞 称已修复

    泡泡网安全相关频道1月28日 据金山工程师李铁军在微博上表示，瑞星众多版本中均出现0day漏洞，一旦受到黑客攻击，瑞星用户将丧失木马病毒防御能力，面临成为肉鸡的悲剧，同时占据半数份额的企业级用户也将面临严重的安全威胁。今日瑞星发布声明承认曾有上述漏洞，但现在已经修复。

金山工程师李铁军在微博上报告漏洞

    波兰ntinternals.org 安全组织（www.ntinternals.org）对外公告称：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。并且早在2008年9月和2009年4月分别将两个漏洞信息报告给瑞星，但尚未看到瑞星修复漏洞，因此才将技术细节曝光。

波兰安全组织2008年9月和2009年4月给瑞星警告截图

    根据波兰安全组织纰漏，此次漏洞涉及到瑞星杀毒软件2008和2009两个版本。一位不愿意透露姓名的安全专家表示：“涉及版本并非只有两个，瑞星杀毒所有版本，包括企业版和个人版均存在此漏洞。”
    该人士补充称，瑞星杀毒“本地提权”漏洞可使黑客实施网络攻击时从低用户权限提升到系统最高权限，从而取得对网站服务器的控制权，并进一步通过政府和企业官网渗透到相应内网中，进而直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。此外，黑客还可以利用这个漏洞攻破内核防御系统，例如主动防御、驱动防火墙、自我保护、沙箱等等。由于该个漏洞可以让攻击者在最低权限直接攻击到内核中，即使瑞星杀毒用户安装了其他安全软件，任何基于驱动的防御将完全不起作用。
    一家企业级安全厂商的技术人员谈到了一种更严重的可能性：使用瑞星杀毒的政府机构和企业用户很可能因此被黑客渗透到内网中，从而危及这类机构的信息安全。根据瑞星公开的数据，目前瑞星拥有8000万个人用户，10万多家企业用户，覆盖国内军队、政府、教育等诸多行业，业内人士估算此次受影响用户数量则达到千万级别，企业级用户损失将无法衡量。
    360董事长助理石小洪也确认了这两个漏洞的存在，并对泡泡网表示：“如果这类漏洞被黑客大规模利用，会严重威胁到瑞星个人用户的账号和隐私安全。”
    对此瑞星今日发声明表示，瑞星已经与波兰ntinternals.org 组织就相关问题进行了技术沟通，双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用，当有第三方软件对其进行调用时，黑客才会利用漏洞攻击。此外，瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止，瑞星公司未收到任何利用此漏洞的攻击报告。■