360安全中心：金山網(wǎng)盾高危漏洞早已被大規(guī)模利用

身陷“筆誤門(mén)”的金山公司，今日再度陷入新的誠(chéng)信危機(jī)“漏洞門(mén)”。5月24日，中國(guó)國(guó)家信息安全漏洞庫(kù)證實(shí)金山網(wǎng)盾存在一個(gè)高危的內(nèi)核本地提權(quán)漏洞（國(guó)家漏洞庫(kù)編號(hào)：CNVD-2010-00979），并公布了該漏洞利用相關(guān)細(xì)節(jié)。同一天，國(guó)外權(quán)威漏洞機(jī)構(gòu)Secunia研究并收錄了金山網(wǎng)盾這一漏洞，同時(shí)對(duì)該漏洞進(jìn)行了自己的解釋和歸類（SA ID：SA39916)。國(guó)內(nèi)外兩大權(quán)威安全機(jī)構(gòu)同時(shí)證實(shí)金山網(wǎng)盾存在高危漏洞，把此前一直高調(diào)否認(rèn)軟件有有漏洞的金山公司置于非常尷尬的境地。

此前，針對(duì)金山公司聲明“金山網(wǎng)盾有漏洞純屬惡意誹謗和造謠”，國(guó)內(nèi)知名安全社區(qū)卡飯殺毒論壇上很快有網(wǎng)友曝料稱：金山網(wǎng)盾的這一高危漏洞早已經(jīng)被exploit-db.com等國(guó)外專業(yè)漏洞網(wǎng)站測(cè)試驗(yàn)證，并公開(kāi)貼出了漏洞的技術(shù)分析和利用代碼。國(guó)內(nèi)外數(shù)十家博客、安全論壇中也都紛紛進(jìn)行轉(zhuǎn)帖。

據(jù)熟悉安全行業(yè)的技術(shù)人員介紹，exploit-db.com這樣著名的漏洞網(wǎng)站一般并不會(huì)披露還沒(méi)有修復(fù)的漏洞細(xì)節(jié)，除非軟件廠商否認(rèn)漏洞、拒不修復(fù)漏洞。從漏洞信息來(lái)看，黑客完全可以利用金山網(wǎng)盾的這一內(nèi)核本地提權(quán)漏洞完全控制金山網(wǎng)盾用戶的電腦。

著名安全專家石曉紅說(shuō)，根據(jù)歷次木馬病毒爆發(fā)的規(guī)律，如果一款軟件的漏洞細(xì)節(jié)和利用代碼曝光，黑客很快就會(huì)制作各種木馬病毒攻擊這款軟件的用戶。因?yàn)榻鹕骄W(wǎng)盾能夠注入近20款瀏覽器，木馬利用這個(gè)本地提權(quán)漏洞攻擊用戶電腦，能夠獲取用戶通過(guò)瀏覽器輸入的所有的用戶名和密碼，以及通過(guò)瀏覽器上傳和下載的文件。

石曉紅最后提醒網(wǎng)民，在金山公司修補(bǔ)金山網(wǎng)盾本地提權(quán)漏洞之前，最好暫時(shí)停止使用金山網(wǎng)盾。

附1：中國(guó)國(guó)家信息安全漏洞庫(kù)已公布了金山網(wǎng)盾的這個(gè)漏洞，并給予了國(guó)家漏洞庫(kù)編號(hào)（CNVD-2010-00979），同時(shí)將漏洞級(jí)別標(biāo)定為“高危”。鏈接：

http://www.cnvd.org.cn/vulnerability/CNVD-2010-00979

（http://www.exploit-db.com）

附2：國(guó)外的權(quán)威漏洞機(jī)構(gòu)（和idefense等頂級(jí)漏洞研究公司齊名，長(zhǎng)期為微軟等公司挖掘漏洞）Secunia研究并收錄了這個(gè)漏洞，同時(shí)對(duì)這個(gè)漏洞做了自己的解釋和歸類（SA ID為SA39916) http://secunia.com/advisories/39916/

附3：截至目前，部分已轉(zhuǎn)載的國(guó)內(nèi)外網(wǎng)站：

國(guó)內(nèi)論壇或BLOG轉(zhuǎn)載：

http://bbs.pediy.com/showthread.php?t=113643

http://www.haik8.com/haikejishu/2010-05-23/soft_693.html（黑客網(wǎng)站）

http://www.noahacker.com/post/KAVSafe.php（黑客網(wǎng)站）

http://www.blackbap.com/bbs/viewthread.php?tid=1217

http://www.52pojie.cn/thread-47233-1-1.html

http://forum.daokers.com/simple/?t2492.html

http://bbs.shudoo.com/viewthread.php?tid=1899438&extra=page%3D1

http://hi.baidu.com/shineastdh/blog/item/d03bab2a3ae4e397033bf690.html（百度公司安全專家）

http://sebug.net/vulndb/19676/（國(guó)內(nèi)權(quán)威漏洞庫(kù)）

http://www.hackline.net/a/news/ldfb/other/2010/0523/4038.html（黑客網(wǎng)站）

http://bbs.crackmv.cn/thread-12578-1-1.html

http://www.nsfocus.net/vulndb/15087（國(guó)內(nèi)安全廠商，綠盟科技）

國(guó)外安全社區(qū)轉(zhuǎn)載：

http://www.securitynewsportal.com/securityblogs/article.php?title=ingsoft_WebShield_KAVSafe.sys_vers_2010.4.14.6092010.5.23_Kernel_Mode_Local_Priv._Escalation

http://foro.latinohack.com/biblioteca-de-bugs-and-exploits-564/ingsoft-webshield-kavsafe-sys-2010-4-14-609-2010-5-23-kernel-mode-local-priv-esc-39838/

http://www.secnews.co.uk/article/28956/ingsoft_webshield_kavsafe.sys_=_2010.4.14.609(2010.5.23)_kernel_mode_local_priv._escalation

http://foro.latinohack.com/biblioteca-de-bugs-and-exploits-564/kingsoft-webshield-kavsafe-sys-2010-4-14-609-2010-5-23-a-39840/

http://www.morningstarsecurity.com/news

http://www.secuobs.com/revue/news/224831.shtml

http://inj3ct0r.com/exploits/12368