ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

第三个漏洞曝光!波兰安全组织披露瑞星又现新漏洞

时间:2010-02-02 21:43:23来源:互联网编辑:星辉

2010年2月1日消息,波兰安全组织NT Internals官网近日再次发文,确认瑞星官网下载的瑞星2010版仍然存在“本地提权”漏洞。并声称他“从瑞星2010版上又找到了一个新漏洞。”

1月29日,该网站最新发布了一篇题为《瑞星杀毒软件2008/2009/2010是否还有漏洞?》的文章。作者Alex在文中再度确认,他29日从瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞。作为证据,他此次干脆公开了该漏洞的部分利用代码。在文章最后,Alex声称他正在“写另一个新的安全建议”,因为他“从瑞星杀毒2010中发现了另外一个漏洞”。

一周前,波兰安全组织NT Internals披露了瑞星杀毒软件存在的两个“本地提权”0day漏洞,并称通报给瑞星近一年后,瑞星仅“部分修复”了第一个漏洞,第二个漏洞则“完全没有修复”。南京大学计算机系软件小组和360公司都验证了这一漏洞真实存在,并且利用方式非常简单,可以使黑客获得系统最高权限,让用户电脑以及政府机构和企业的内网完全丧失防御能力。随后360向用户紧急提供了针对该漏洞的临时补丁。

但瑞星公司先后两次发表声明称,早在2009年5月就“彻底修复了两个漏洞”,竭力弱化“本地提权”漏洞的危害性,并用“国际知名公司产品的数十个同类漏洞从未被实际利用过”这一理由为自己的行为辩护。

目前,针对瑞星杀软漏洞的攻击代码已经在国内外权威漏洞库、安全网站、论坛大量流传,相应的木马样本也已现身黑客论坛。经多家论坛测试,在不使用360临时补丁的情况下,漏洞攻击代码可轻松破坏瑞星用户上所有安全软件的保护。

另据瑞星官方论坛及多家网络安全论坛网友反馈,瑞星杀毒软件自1月29日夜间开始大规模升级部分驱动文件,而且正是存在“本地提权”漏洞的文件。截止发稿前,瑞星并没有公开说明此次升级是否与修复漏洞有关。

更多热门内容
民办本科科研排名揭晓 西京学院自然科学领域实力跃居全国第二
6月15日,专注于大学评价研究的机构“神针评价”正式发布《2026中国民办本科院校科研竞争力排名》。2026年的评价涵盖全国379所院校,指标体系遵循系统性、可比性等原则,由科研论文、科研项目、发明专利及卓越…

2026-06-17

Adobe Creative Cloud焕新登场:AI赋能多款应用,解锁创意工作新体验
Adobe本周正式推出新一批Creative Cloud重大更新,在Photoshop、Lightroom、PremierePro、After Effects和Illustrator多款应用中引入了生成式…

2026-06-17

云工场科技亮相大湾区智慧交通大会,AIoT道路巡查与算力服务成焦点
该体系整合智算中心、边缘节点和多架构算力资源,依托异构算力调度平台,实现算力资源的统一纳管、智能调度和弹性分配,并通过算力超市、Token 服务、模型服务等方式,为道路巡查、视频分析、交通管理、养护决策等场景…

2026-06-16

微星X68K磁轴键盘深度评测:硬核配置加持 打造电竞玩家的全能装备
3预设模式+网页驱动享受出色体验凭借合理的结构调校与轴体参数,微星X68K能够轻松适配游戏、办公两大主流使用场景,并且出厂预设了三套使用模式,按下Fn+ENTER组合键即可循环切换,开箱就能获得适配不同场景…

2026-06-16