身陷“笔误门”的金山公司,今日再度陷入新的诚信危机“漏洞门”。5月24日,中国国家信息安全漏洞库证实金山网盾存在一个高危的内核本地提权漏洞(国家漏洞库编号:CNVD-2010-00979),并公布了该漏洞利用相关细节。同一天,国外权威漏洞机构Secunia研究并收录了金山网盾这一漏洞,同时对该漏洞进行了自己的解释和归类(SA ID:SA39916)。国内外两大权威安全机构同时证实金山网盾存在高危漏洞,把此前一直高调否认软件有有漏洞的金山公司置于非常尴尬的境地。
此前,针对金山公司声明“金山网盾有漏洞纯属恶意诽谤和造谣”,国内知名安全社区卡饭杀毒论坛上很快有网友曝料称:金山网盾的这一高危漏洞早已经被exploit-db.com等国外专业漏洞网站测试验证,并公开贴出了漏洞的技术分析和利用代码。国内外数十家博客、安全论坛中也都纷纷进行转帖。
据熟悉安全行业的技术人员介绍,exploit-db.com这样著名的漏洞网站一般并不会披露还没有修复的漏洞细节,除非软件厂商否认漏洞、拒不修复漏洞。从漏洞信息来看,黑客完全可以利用金山网盾的这一内核本地提权漏洞完全控制金山网盾用户的电脑。
著名安全专家石晓红说,根据历次木马病毒爆发的规律,如果一款软件的漏洞细节和利用代码曝光,黑客很快就会制作各种木马病毒攻击这款软件的用户。因为金山网盾能够注入近20款浏览器,木马利用这个本地提权漏洞攻击用户电脑,能够获取用户通过浏览器输入的所有的用户名和密码,以及通过浏览器上传和下载的文件。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
据重庆地震台网测定,今日14时11分52秒,四川汶川(东经103.5度,北纬31.2度)发生5.0级地震。震源深度15公里。 据重庆地震台网测定,今日14时11分52秒,四川汶川(东经103.5度,北纬31.2度)发生5.0级地震。震源深度>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/243934.html
网友点评
精彩导读
科技快报
品牌展示