523萬(wàn)瑞星用戶已下載360臨時(shí)補(bǔ)丁 360為瑞星攔截?cái)?shù)十萬(wàn)次攻擊

根據(jù)360安全中心的最新數(shù)據(jù)，自1月29日360針對(duì)瑞星的兩個(gè)本地提權(quán)漏洞緊急為用戶提供補(bǔ)丁以來(lái)，截至2月3日下午3點(diǎn)，5天之內(nèi)共計(jì)有523萬(wàn)人次的補(bǔ)丁下載。同時(shí)，360安全中心監(jiān)測(cè)到，已經(jīng)為瑞星殺毒軟件的用戶攔截了數(shù)十萬(wàn)次漏洞攻擊。

1月23日，由于瑞星公司遲遲未修復(fù)波蘭安全組織NT Internals密報(bào)給瑞星的兩個(gè)“本地提權(quán)”漏洞，該組織按行規(guī)將漏洞信息在官網(wǎng)曝光。對(duì)此，瑞星先是聲明稱早就“徹底修復(fù)了兩個(gè)漏洞”，謊言被揭穿后，又再度發(fā)聲明改稱“用戶在上網(wǎng)時(shí)不會(huì)受到這種漏洞影響”。

但瑞星的說(shuō)法遭到NT Internals、南京大學(xué)計(jì)算機(jī)系軟件小組和360公司的共同質(zhì)疑。1月28日，NT Internals再度發(fā)公告確認(rèn)“瑞星并未修復(fù)漏洞”。同日，南京大學(xué)計(jì)算機(jī)系軟件小組經(jīng)驗(yàn)證認(rèn)為瑞星仍存在漏洞。而360安全中心為保護(hù)用戶安全，更于29日緊急發(fā)布了修補(bǔ)瑞星漏洞的臨時(shí)補(bǔ)丁。

安全專家介紹，“本地提權(quán)”漏洞是一種高危漏洞，通過(guò)它黑客可以關(guān)閉所有安全軟件的保護(hù)，突破WINDOWS權(quán)限限制。如果政府和企業(yè)網(wǎng)站受到此類漏洞攻擊，很可能會(huì)使黑客滲透到內(nèi)網(wǎng)中。而瑞星的漏洞是“本地提權(quán)”漏洞中危害程度最大的“內(nèi)核提權(quán)”漏洞。內(nèi)核提權(quán)漏洞一旦被觸發(fā)，攻擊者就可以操縱系統(tǒng)一切可以操縱的資源，做任何想做的事情，沒(méi)有任何安全措施可以阻止。

截至目前，瑞星公司仍未向用戶說(shuō)明漏洞的真正危害，也沒(méi)有提供臨時(shí)解決方案，更沒(méi)有披露何時(shí)才能真正修復(fù)漏洞。

瑞星“本地提權(quán)”漏洞門事件回放

1、2008年9月，波蘭安全組織NT Internals發(fā)現(xiàn)瑞星殺毒軟件中存在一個(gè)“本地提權(quán)”0day漏洞，并秘密報(bào)告瑞星公司；相關(guān)鏈接：http://www.NTInternals.org/ntiadv0805/ntiadv0805.html

2、2009年4月，NT Internals發(fā)現(xiàn)瑞星殺毒軟件中存在第二個(gè)“本地提權(quán)”0day漏洞，并秘密報(bào)告瑞星公司；相關(guān)鏈接：http://www.NTInternals.org/ntiadv0902/ntiadv0902.html

3、2010年1月23日，瑞星一直未能修復(fù)兩個(gè)漏洞，NT Internals將漏洞信息在其官網(wǎng)曝光；

2010年1月28日，瑞星發(fā)表聲明稱“早在2009年5月就對(duì)兩個(gè)漏洞進(jìn)行了徹底修復(fù)”；相關(guān)鏈接：http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

4、2010年1月28日，南京大學(xué)計(jì)算機(jī)系軟件小組經(jīng)驗(yàn)證認(rèn)為瑞星仍存在漏洞；相關(guān)鏈接：

http://techer.2009.blog.163.com

5、2010年1月29日，360安全中心發(fā)布瑞星漏洞臨時(shí)補(bǔ)??；相關(guān)鏈接：http://bbs.#/4271460/34656173.html

6、2010年1月29日，瑞星再發(fā)聲明承認(rèn)產(chǎn)品存在漏洞，但同時(shí)認(rèn)為“瑞星用戶在上網(wǎng)時(shí)不會(huì)受到這種漏洞影響，在實(shí)際應(yīng)用中極難被利用來(lái)進(jìn)行遠(yuǎn)程攻擊”。而此時(shí)，網(wǎng)上針對(duì)瑞星漏洞的攻擊代碼已大量流傳。相關(guān)鏈接：

http://www.rising.com.cn/about/news/rising/2010-01-29/6553.html

7、2010年1月29日，波蘭安全組織NT Internals發(fā)公告《瑞星殺毒軟件2008/2009/2010是否還有漏洞？》，再度確認(rèn)28日從瑞星中文官網(wǎng)下載的瑞星2010最新版仍存在同一漏洞。同時(shí)公布了部分利用代碼RsNTGdi_Exp.zip，并稱“從瑞星2010版上又找到了一個(gè)新漏洞?！?/P>

鏈接：http://www.ntinternals.org/index.php