中、美、俄安全機構齊告警金山網盾高危漏洞

5月25日消息，繼中國國家信息安全漏洞庫、Secunia等權威漏洞機構之后，美國國家漏洞庫、IBM網絡安全漏洞庫、俄羅斯權威安全實驗室、綠盟科技等國內外數十家重磅安全組織今日相繼證實并公布了金山網盾存在的高危漏洞信息，并向其用戶發(fā)出了安全警告。至此，中、美、俄三國最權威的安全機構大都已確認了金山網盾的高危漏洞。但截至發(fā)稿前，金山公司除之前高調發(fā)布的否認聲明外，仍未對公眾作出新的回應。

據了解，鑒于金山公司發(fā)表聲明否認了漏洞，按照國際安全界的慣例，國外一些大的網絡安全組織為此公布了金山網盾漏洞的技術細節(jié)和部分利用代碼，從而使黑客攻擊金山網盾用戶的方法完全公開化。目前，除中美俄三大漏洞庫和安全實驗室外，國際上最權威的幾家漏洞研究組織SecurityFocus、Secunia、OSVDB、IBM網絡安全漏洞庫Xforce，以及國內安全廠商綠盟科技等數十家專業(yè)機構均對金山網盾的用戶發(fā)出安全警告。

據360安全專家證實，金山網盾的這一高危漏洞會導致其用戶被木馬病毒控制電腦系統(tǒng)、竊取重要資料。而金山網盾的漏洞和產品缺陷，已被木馬團伙大量利用來加載木馬，篡改用戶瀏覽器首頁并強鎖為惡意欺詐網站。同時，金山網盾會采取非正當手段強行注入用戶瀏覽器，從而導致瀏覽器出現慢、卡甚至崩潰等現象。在微軟剛公布的《IE8性能優(yōu)化白皮書》中，金山網盾在IE8崩潰用戶電腦軟件中的流行度排名全球第八。但由于金山網盾主要通過遨游捆綁、后臺靜默安裝以及沒有提供明顯卸載入口，大多數用戶很難將其順利卸載。

就在金山網盾高危漏洞被國內外網站曝光的同一天，金山公司因把金山毒霸“病毒檢測率倒數第一”宣傳成“全球第一”而遭遇消費者打假，該公司高管回應稱此系金山員工“筆誤”導致，并向消費者道歉。

截至本發(fā)稿前，金山公司仍未對究竟是否存在高危漏洞作出進一步回應。安全專家建議，金山網盾用戶密切關注漏洞的修復情況，在此之前最好暫停使用。

附：國內外權威安全機構通報金山網盾高危漏洞信息

1、美國國家漏洞庫，美國國家信息安全應急小組（金山網盾漏洞編號：CVE-2010-2031）：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2031（見截圖）

2、俄羅斯知名安全實驗室SecurityLab.ru：http://en.securitylab.ru/nvd/394192.php

3、IBM網絡安全漏洞庫Xforce：http://xforce.iss.net/xforce/xfdb/58780（見截圖）

4、國際權威漏洞庫SecurityFocus：http://www.securityfocus.com/bid/40342/discuss

5、國際權威漏洞機構Secunia：http://secunia.com/advisories/39916/

6、國際權威漏洞庫OSVDB：http://osvdb.org/show/osvdb/64833

7、國內安全廠商綠盟科技：http://www.nsfocus.net/vulndb/15087

8、中國國家信息安全漏洞庫（金山網盾漏洞編號：CNVD-2010-00979）（見截圖）

9、網媒關于國內外權威安全機構確認金山網盾存高危漏洞的報道

http://news.163.com/10/0525/13/67HK2ROP00014AEE.html