针对瑞星提出的“本地提权漏洞无害说”,360安全专家反驳说:“行业里一般把本地提权漏洞的安全级别定义为‘高危’。如果有谁发现了微软的本地提权漏洞,在国外黑客圈私下交易的黑市价格可以达到几百万美金一个。而瑞星的这个漏洞属于提权漏洞中危害最大的‘内核提权’漏洞。”
“内核提权漏洞的可怕之处在于可以让一个程序直接从用户态穿透到内核态。用户态和内核态是WINDOWS系统利用硬件屏障为自己建立起来的几乎牢不可破的安全防御门槛。其中内核态的程序拥有一切权限,在WINDOWS系统上,没有任何其他软件可以限制内核态程序的行为。所以,内核提权漏洞一旦被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,没有任何安全措施可以阻止。它可以被用来关闭瑞星及所有安全软件的保护,还可攻击网站服务器或企业域用户。政府和企业网站如果受到这类漏洞攻击,很可能会被黑客渗透到内网中。”
360安全专家认为,瑞星“漏洞门”事件几乎是前不久谷歌披露微软漏洞的翻版。上周谷歌工程师公布了微软的一个“本地提权”漏洞,为此微软立刻发布了紧急安全通告,并以最快速度给用户提供了临时解决方案, 由此可见“本地提权”漏洞威胁之大。“面对同一类型的漏洞,瑞星和微软的态度可谓截然不同。”
截至发稿前,瑞星公司仍未向用户说明漏洞的真正危害,也没有提供临时解决方案,更没有披露何时才能真正修复漏洞。
附1:
NT Internals披露瑞星杀毒漏洞1:
http://www.ntinternals.org/ntiadv0805/ntiadv0805.html
NT Internals披露瑞星杀毒漏洞2:
http://www.ntinternals.org/ntiadv0902/ntiadv0902.html
NT Internals再次确认从瑞星中文官网下载2010版中仍存在本地提权漏洞:
http://www.ntinternals.org/index.php(最后一条Is RISING Antivirus 2008/2009/2010 still vulnerable? 《瑞星杀毒软件2008/2009/2010还有漏洞吗?》)
瑞星公司第一次声明:《关于瑞星0day漏洞的说明》http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html
瑞星公司第一次声明:《针对奇虎360声称"瑞星产品存在重大漏洞"的声明》http://www.rising.com.cn/about/news/rising/2010-01-29/6553.html
