近日,網(wǎng)絡(luò)安全權(quán)威機(jī)構(gòu)波蘭NT Internals表示,分別從瑞星殺毒軟件以及360安全衛(wèi)士上找到了新漏洞,這也是瑞星前不久0day漏洞曝光之后又一次被點(diǎn)名。360與瑞星分別就漏洞事件發(fā)表了聲明,而一場(chǎng)免費(fèi)廠商與收費(fèi)廠商之間的口水戰(zhàn)正在醞釀。
瑞星漏洞修復(fù)與否說(shuō)法不一
這不是瑞星第一次被點(diǎn)名。1月23日波蘭安全組織NT Internals發(fā)布的一則公告顯示,該組織于一年前就報(bào)告給瑞星的兩個(gè)0day安全漏洞仍未完全修復(fù)。當(dāng)時(shí)瑞星聲明已對(duì)漏洞進(jìn)行處理,并強(qiáng)調(diào)很多國(guó)際知名廠商的產(chǎn)品均出現(xiàn)過(guò)數(shù)十個(gè)此類漏洞,該漏洞并未被黑客實(shí)際利用過(guò),用戶在上網(wǎng)時(shí)不會(huì)受到這種漏洞影響。
1月28日晚波蘭NT Internals確認(rèn)瑞星殺毒軟件中又找到了一個(gè)新漏洞。360表示該漏洞存在于瑞星2010版。截止發(fā)稿前,瑞星并沒(méi)有公開(kāi)說(shuō)明此次曝光的新漏洞是否已經(jīng)修復(fù)。
360公開(kāi)聲稱,瑞星的漏洞并未得到修補(bǔ),而且利用這兩個(gè)漏洞的攻擊代碼已開(kāi)始大面積擴(kuò)散,“為此360緊急開(kāi)發(fā)出臨時(shí)補(bǔ)丁,供瑞星用戶下載安裝。”
瑞星反攻:360亦存在漏洞
在360連續(xù)發(fā)布瑞星殺毒軟件存在漏洞之后,昨日瑞星終于按捺不住,也發(fā)布了360存在漏洞的證明,并強(qiáng)調(diào)該漏洞與360炒作的“瑞星漏洞”同屬于本地提權(quán)漏洞范圍,不過(guò)其給黑客任意修改注冊(cè)表留了個(gè)“后門”,所以比瑞星的問(wèn)題更為嚴(yán)重。
而360昨日下午發(fā)表聲明稱,已經(jīng)從2日上午開(kāi)始為全體用戶升級(jí)和修復(fù)漏洞,尚沒(méi)有接到用戶遭攻擊的報(bào)告。瑞星安全方面晚間稱,目前360安全衛(wèi)士最新版本的漏洞仍然存在,并未修復(fù)。
令人啼笑皆非的是,與360曝光的瑞星漏洞一樣,瑞星強(qiáng)調(diào)360的漏洞也由波蘭安全組織NT Internals確認(rèn),而且由于漏洞涉及的文件是360在用戶電腦中安裝的可以任意修改注冊(cè)表的“后門程序”,被黑客利用的話后果嚴(yán)重。