1月27日消息 波兰一家安全组织(www.ntinternals.org)近日公布:瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在,一旦受到黑客攻击,数千万瑞星用户将丧失对木马病毒的防御能力,并将导致国内大批政府与企业内网的信息安全面临严重威胁。
曝光者说,瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本,而且利用方式简单、稳定,能使黑客在攻击瑞星用户时获得系统最高权限。金山工程师李铁军说,这两个漏洞有可能被黑客利用来制造“批量抓鸡工具”;360的石晓虹则在电话采访中表示,如果这类漏洞被黑客大规模利用,会严重威胁到瑞星个人用户的账号和隐私安全。另外一家企业级安全厂商的技术人员谈到了一种更严重的可能性:使用瑞星杀毒的政府机构和企业用户很可能因此被黑客渗透到内网中,从而危及这类机构的信息安全。
据发现漏洞的国外组织透露,该组织早在2008年9月和2009年4月分别将两个漏洞信息报告给瑞星,但迟迟没看到瑞星修复漏洞,因此才将技术细节曝光。鉴于漏洞信息已经公开,按照历次0day漏洞攻击爆发的规律,相应的攻击代码很可能会在今后几天内大面积扩散。
截至目前,瑞星公司尚未对有关漏洞一事作出官方回应,也未对用户发布紧急提示。
瑞星杀毒软件漏洞的相关信息已在国内相关论坛传播:
【编辑推荐】
【责任编辑: 西西 TEL:(010)68476606】
关于360后门
360和瑞星都是有漏洞,黑客只要愿意攻击就可以轻松利用,这一点是可信的。 360和瑞星官方均称已经针对漏洞做了更新,且都互相指责对方没有修复漏洞。 具体的真相我想没有用户能知道。 建议近期上网要小心,上自己信赖的网站,不要盲目下载不明资源,更不要上黑客网站,以免被攻击——此事件肯定会引发黑客觊觎,不排除引发大规模网络安全事件的可能。 如果愿意的话,可以临时更换avast!、AVG、金山毒霸、卡巴斯基等杀毒软件。 本人目前正常开着360上网中,没有发现任何问题,只是360安全卫士界面上的“官方日志”写着几条讨伐瑞星的新闻。 不过建议近日养成安全上网习惯,刚刚在360网站上看到它抱怨黑客攻击了360漏洞。 其实360和瑞星相煎何太急?360免费推杀毒,杀毒市场占用量超过瑞星是肯定的,这一点想都不用想;而360杀毒毕竟还是免费的,做得肯定不够专业,不像收费的瑞星还可以详细设置,所以瑞星肯定能保住一些用户,还能有一定的利润来源。 瑞星和360在这事情上都有疑点,于瑞星乃是“微点门”的“前车之鉴”,于360乃是资金来源问题。 个人感觉跟秘密交易至少有点关联。 有新闻分析称:中国目前的杀毒行业还没有成熟,于是我们看到的就是杀毒行业一轮又一轮的口水仗。 ——于是,我们看到越来越多的用户在使用低调的江民,或是卡巴斯基、诺顿、Antiair等国外杀毒软件。 网上的意见肯定有很多,许多杀软迷都有自己心目中最好的杀毒软件,尤其是瑞星的fans和360的fans,他们肯定会更关注这次事件。 所以您甚至会看到,在这里,都有人说瑞星怎么垃圾或者360怎么垃圾。 个人推荐使用卡巴斯基杀毒软件。 其他软件也要有自己心目中最好的,例如音乐播放软件可以不用酷狗,因为上面只有一些非主流音乐有正版,可以到别处去下正版嘛。 还有视频软件、游戏等等...... 中国的一切都是在发展中的,一切都在发展中磨练。 而用户需要做的,就是坚持自己心目中的最好!
系统漏洞kb956572补丁安装失败怎么办。
经360安全中心验证,瑞星杀毒软件的主动防御的确会错误拦截和干扰微软KB安全补丁的安装,从而很可能导致该补丁安装失败。 无论用户是通过Windows自动更新安装,还是通过360安全卫士等所有第三方工具下载该补丁,瑞星杀毒软件都会拦截该补丁的安装,从而导致电脑系统面临极大的安全威胁瑞星杀毒软件把微软漏洞补丁安装过程中进行的更新系统设置,错误地判断为安全威胁, 造成了瑞星杀毒软件对微软漏洞补丁的误拦。 因此,建议未打KB补丁或打不上该补丁的瑞星用户,可以关闭瑞星杀毒软件监控与防火墙功能,以便能顺利安装该漏洞补丁。
电脑中了肉鸡怎么办
成为肉鸡后的自救方法 一、正在上网的用户,发现异常应首先马上断开连接如果你发现IE经常询问是你是否运行某些ActiveX控件,或是生成莫名其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。 典型的上网被入侵有两种情况:一是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机——这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 二是潜在的木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私,或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。 自救措施:马上断开连接,这样在自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。 请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、中毒后,应马上备份、转移文档和邮件等中毒后运行杀毒软件杀毒是理所当然的了,但为了防止杀毒软件误杀或是删掉你还未处理完的文档和重要的邮件,你应该首先将它们备份到其他储存媒体上。 有些长文件名的文件和未处理的邮件要求在Windows下备份,所以上文笔者建议你先不要退出Windows,因为病毒一旦发作,可能就不能进入Windows了。 不管这些文件是否带毒,你都应该备份,用标签纸标记为“待查”即可。 因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他文件,所以先备份是防患于未然的措施。 等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要在Windows下先运行一下杀CIH的软件(即使是带毒环境)如果是发现了CIH病毒,要注意不能完全按平时报刊和手册建议的措施,即先关机、冷启动后用系统盘来引导再杀毒,而应在带毒的环境下也运行一次专杀CIH的软件。 这样做,杀毒软件可能会报告某些文件受读写保护无法清理,但带毒运行的实际目的不在于完全清除病毒,而是在于把CIH下次开机时候的破坏减到最低,以防它在再次开机时破坏主板的BIOS硬件,导致黑屏,让你下一步的杀毒工作无法进行。 四、需要干净的DOS启动盘和DOS下面的杀毒软件到现在,就应该按很多杀毒软件的标准手册去按部就班地做。 即关机后冷启动,用一张干净的DOS启动盘引导;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地报告非法操作,所以Windows下的杀毒软件可能会无法运行。 所以请你也准备一个DOS下面的杀毒软件以防万一。 即使能在Windows下运行杀毒软件,也请用两种以上工具交叉清理。 在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。 比如即使杀了CIH,微软的Outlook邮件程序也是反应较慢的。 建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同、使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。 五、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险如果你在平时用Ghost备份做了Windows的,用之来镜像一次,得到的操作系统是最保险的。 这样连潜在的未杀光的木马程序也顺便清理了。 当然,这要求你的Ghost备份是绝对可靠的。 要是作Ghost的时候把木马也“备份”了就后患无穷了。 六、再次恢复系统后,更改你的网络相关密码包括登录网络的用户名、密码,邮箱的密码和QQ的密码等,防止黑客用上次入侵过程中得到的密码进入你的系统。 另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以及时地更改是必要的。
发表评论