ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

523万瑞星用户已下载360临时补丁 360为瑞星拦截数十万次攻击

时间:2010-02-03 19:40:49来源:互联网编辑:星辉

根据360安全中心的最新数据,自1月29日360针对瑞星的两个本地提权漏洞紧急为用户提供补丁以来,截至2月3日下午3点,5天之内共计有523万人次的补丁下载。同时,360安全中心监测到,已经为瑞星杀毒软件的用户拦截了数十万次漏洞攻击。

1月23日,由于瑞星公司迟迟未修复波兰安全组织NT Internals密报给瑞星的两个“本地提权”漏洞,该组织按行规将漏洞信息在官网曝光。对此,瑞星先是声明称早就“彻底修复了两个漏洞”,谎言被揭穿后,又再度发声明改称“用户在上网时不会受到这种漏洞影响”。

但瑞星的说法遭到NT Internals、南京大学计算机系软件小组和360公司的共同质疑。1月28日,NT Internals再度发公告确认“瑞星并未修复漏洞”。同日,南京大学计算机系软件小组经验证认为瑞星仍存在漏洞。而360安全中心为保护用户安全,更于29日紧急发布了修补瑞星漏洞的临时补丁。

安全专家介绍,“本地提权”漏洞是一种高危漏洞,通过它黑客可以关闭所有安全软件的保护,突破WINDOWS权限限制。如果政府和企业网站受到此类漏洞攻击,很可能会使黑客渗透到内网中。而瑞星的漏洞是“本地提权”漏洞中危害程度最大的“内核提权”漏洞。内核提权漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。

截至目前,瑞星公司仍未向用户说明漏洞的真正危害,也没有提供临时解决方案,更没有披露何时才能真正修复漏洞。

瑞星“本地提权”漏洞门事件回放

1、2008年9月,波兰安全组织NT Internals发现瑞星杀毒软件中存在一个“本地提权”0day漏洞,并秘密报告瑞星公司;相关链接:http://www.NTInternals.org/ntiadv0805/ntiadv0805.html

2、2009年4月,NT Internals发现瑞星杀毒软件中存在第二个“本地提权”0day漏洞,并秘密报告瑞星公司;相关链接:http://www.NTInternals.org/ntiadv0902/ntiadv0902.html

3、2010年1月23日,瑞星一直未能修复两个漏洞,NT Internals将漏洞信息在其官网曝光;

2010年1月28日,瑞星发表声明称“早在2009年5月就对两个漏洞进行了彻底修复”;相关链接:http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

4、2010年1月28日,南京大学计算机系软件小组经验证认为瑞星仍存在漏洞;相关链接:

http://techer.2009.blog.163.com

5、2010年1月29日,360安全中心发布瑞星漏洞临时补丁;相关链接:http://bbs.360.cn/4271460/34656173.html

6、2010年1月29日,瑞星再发声明承认产品存在漏洞,但同时认为“瑞星用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击”。而此时,网上针对瑞星漏洞的攻击代码已大量流传。相关链接:

http://www.rising.com.cn/about/news/rising/2010-01-29/6553.html

7、2010年1月29日,波兰安全组织NT Internals发公告《瑞星杀毒软件2008/2009/2010是否还有漏洞?》,再度确认28日从瑞星中文官网下载的瑞星2010最新版仍存在同一漏洞。同时公布了部分利用代码RsNTGdi_Exp.zip,并称“从瑞星2010版上又找到了一个新漏洞。”

链接:http://www.ntinternals.org/index.php

更多热门内容
伊顿MV SST固态变压器2.0发布:800VDC供电开启数据中心全直流供电新纪元
依托“中压直入+直流输出”技术路线,伊顿MV SST固态变压器2.0重构能源路径,开启全直流供电新纪元,以“从电网到芯片(Grid-to-Chip)”的端到端方案,为AI智算、超算、大型园区数据中心引入800…

2026-06-06

千帆星座再传捷报!极轨12组卫星成功入轨 在轨卫星达200颗组网加速
例如在自然灾害发生、地面基站受损时,卫星互联网可以为灾区提供通信保障,确保网络畅通。 值得一提的是,就在6月4日19时39分,我国还在太原卫星发射中心使用长征六号改运载火箭,以“一箭18星”方式成功将千帆极…

2026-06-06

千帆星座再传捷报!极轨12组卫星成功入轨 在轨卫星总数达200颗
例如在自然灾害发生、地面基站受损时,卫星互联网可以为灾区提供通信保障,确保网络畅通。 值得一提的是,就在6月4日19时39分,我国还在太原卫星发射中心使用长征六号改运载火箭,以“一箭18星”方式成功将千帆极…

2026-06-06

电脑加装无线网卡后仍搜不到WiFi?这些常见原因及解决方法请查收
电脑接入无线网卡后,无法直接开启联网功能,需要安装适配的驱动程序,如果缺少驱动或者安装的驱动与电脑系统不匹配,都会直接影响到电脑网络的连接,此时的网卡处于休眠的状态,自然无法搜索到周边的WiFi。 如果电脑…

2026-06-06

英韧亮相台北电脑展:CXL 3.1主控IG5676与PCIe Gen6主控IG5686齐登场
IT之家 6 月 5 日消息,据外媒 WccfTech 在 COMPUTEX 2026 台北国际电脑展现场的采访报道,英韧 (InnoGrit)在现场展出了下一世代 SSD 主控,其中不仅包括一般 PCIe…

2026-06-06

铭凡COMPUTEX 2026展出PCIe扩展卡:4个M.2盘位加OCuLink接口 兼容双平台
IT之家 6 月 5 日消息,MINISFORUM(铭凡)为 COMPUTEX 2026 台北国际电脑展带来了一款有趣的新品 —— PCIETO 4 扩展卡。 根据展台表述,这一设备利用 4 条上行 PCI…

2026-06-06

铭凡COMPUTEX 2026展出PCIe TO 4扩展卡:支持多接口与双平台兼容
IT之家 6 月 5 日消息,MINISFORUM(铭凡)为 COMPUTEX 2026 台北国际电脑展带来了一款有趣的新品 —— PCIETO 4 扩展卡。 根据展台表述,这一设备利用 4 条上行 PCI…

2026-06-06

Computex 2026:Phison转型“AI赋能者” 超大容量SSD与自研NPU齐登场
【CNMO科技消息】在2026年中国台北国际电脑展Computex期间,存储解决方案厂商Phison集中展示了多款面向AI基础设施的新产品,并提出从传统存储供应商向“AI赋能者”转型的发展方向。相比以往重点展…

2026-06-06