瑞星杀毒软件曝出高危漏洞 360紧急提供临时补丁

　　最新报道>>>>360：瑞星“漏洞门”可让黑客为所欲为

　　1月23日，波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。有专家称黑客利用瑞星的漏洞可以获得系统控制权，把用户的电脑变成“批量抓鸡工具”。五天后，瑞星公司发声明称这两个漏洞均已在09年5月彻底修复。但是，南京大学计算机系软件小组发现这两个漏洞仍然存在，一旦被黑客利用，将导致巨大的安全风险。

　　360安全专家经过分析，发现瑞星的漏洞不仅危害瑞星用户，还可能被黑客用来攻击包括360在内的所有安全软件。考虑到瑞星未给用户提供修复工具，360安全中心为此紧急研发了临时补丁，供瑞星用户下载安装。

　　据NTInternals披露，此次曝光的是两个“本地提权”0day漏洞，漏洞信息早在08年9月和09年4月即已分别报告给瑞星，但至今第一个漏洞仍然仅仅是“部分修复”，第二个漏洞则完全没有修复，随时有被黑客利用的可能，因此不得不曝光予以警示。

　　南京大学软件小组在博客中表示：安全软件存在这样严重的安全漏洞非常罕见。瑞星的第二个漏洞不但完全没有修复，利用方式也非常简单，可以使黑客获得系统最高权限，让用户电脑以及政府机构和企业的内网完全丧失防御能力。而第一个漏洞尽管被部分修复，黑客仍可以将存在漏洞的瑞星驱动文件提取出来，用来“武装”自己制作的木马，以突破其它安全软件的防御（安全软件通常都会放行带瑞星数字签名的驱动文件），所以即便没有安装瑞星的电脑也有可能因为这个漏洞而遭殃。

　　360安全专家表示，360的验证结果与NTInternals和南京大学软件小组完全一致。360工程师测试后发现，这两个漏洞至少影响瑞星杀毒软件的2008、2009、2010三个主要版本，可以被用来突破、关闭所有安防系统。目前国外安全论坛上已出现针对瑞星漏洞的攻击代码，按以往规律，一旦攻击代码大面积扩散，针对瑞星用户的大规模攻击随时可能爆发。

　　360安全中心表示，360研发的临时补丁可以修复瑞星的漏洞，并可以为瑞星公司提供相应的技术支持。在瑞星彻底修复这两个漏洞并对所有用户进行升级之前，360安全专家建议瑞星用户尽快采取以下两种措施：

　　一、立即下载安装360公司提供的临时补丁。（到这里下载补丁）

　　二、或临时卸载瑞星杀毒软件，等瑞星公司提供官方补丁后，再重新安装。在此期间可先使用其它杀软，或者用永久免费的360杀毒。（点击下载360杀毒）

　　NTInternals披露瑞星杀毒漏洞1：

　　http://www.NTInternals.org/ntiadv0805/ntiadv0805.html

　　NTInternals披露瑞星杀毒漏洞2：

　　http://www.NTInternals.org/ntiadv0902/ntiadv0902.html

　　瑞星公司声明：《关于瑞星0day漏洞的说明》：

　　http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

太危险了，360的补丁比较及时。
呵呵，瑞星老说人家技术不行，其实最应该反省的是自己。
瑞星应该多学习学习360了。

希望瑞星尽快修复漏洞，别光顾着为自己辩解了，否则用户怎么会信任你呢

提权漏洞危害很严重的，用瑞星杀毒的公司要注意了，小心商业秘密被黑客偷走

杀毒软件自己都不安全，叫人怎么敢用？瑞星要好好反省反省自己的问题了。
我前几年都是花钱买的瑞星，没想到还是这样不靠谱，这不跟骗钱一样吗？

没装瑞星的飘过。360很负责，支持！

360好样的！不光给微软补漏洞，瑞星出了漏洞也能补，小狮子情何以堪啊，连金山的人也说瑞星有漏洞http://t.sina.com.cn/1644915981/k4CbZiJB1

从来不用瑞星

瑞星真不厚道。。

幸亏没用他