您当前的位置: 首页 > 游戏

360安全中心金山盾高危漏洞早已被大规模iyiou.com

2019-03-11 14:05:20

360安全中心:金山盾高危漏洞早已被大规模利用

身陷“笔误门”的金山公司,今日再度陷入新的诚信危机“漏洞门”。5月24日,中国国家信息安全漏洞库证实金山盾存在一个高危的内核本地提权漏洞(国家漏洞库编号:CNVD-),并公布了该漏洞利用相关细节。同一天,国外权威漏洞机构Secunia研究并收录了金山盾这一漏洞,同时对该漏洞进行了自己的解释和归类(SA ID:SA39916)。国内外两大权威安全机构同时证实金山每一步都应是弥足珍贵盾存在高危漏洞,把此前一直高调否认软件有有漏洞的金山公司置于非常尴尬的境地。

此前,针对金山公司声明“金山盾有漏洞纯属恶意诽谤和造谣”,国内知名安全社区卡饭杀毒论坛上很快有友曝料称:金山盾的这一高危漏洞早已经被等国外专业漏洞站测试验证,并公开贴出了漏洞的技术分析和利用代码。国内外数十家博客、安全论坛中也都纷纷进行转帖。

据熟悉安全行业的技术人员介绍,这样的漏洞站一般并不会披露还没有修复的漏洞细节,除非软件厂商否认漏洞、拒不修复漏洞。从漏洞信息来看,黑客完全可以利用金山盾的这一内核本地提权漏洞完全控制金山盾用户的电脑。

安全专家石晓红说,根据历次木马病毒爆发的规律,

如果一款软件的漏洞细节和利用代码曝光,黑客很快就会制作各种木马病毒攻击这款软件的用户。因为金山盾能够注入近20款浏览器,木马利用这个本地提权漏洞攻击用户电脑,能够获取用户通过浏览器输入的所有的用户名和密码,以及通过浏览器上传和下载的文件。

石晓红提醒民,在金山公司修补金山盾本地提权漏洞之前,暂时停止使用金山盾。

附1:中国国家信息安全漏洞库已公布了金山盾的这个漏洞,并给予了国家漏洞库编号(CNVD-),同时将漏洞级别标定为“高危”。链接:

()

附2:国外的权威漏洞机构(和idefense等漏洞研究公司齐名,长期为微软等公司挖掘漏洞)Secunia研究并收录了这个漏洞,同时对这个漏洞做了自己的解释和归类(SA ID为SA39916)

附3:截至目前,部分已转载的国内外站:

国内论坛或BLOG转载:

(黑客站)

修心:彼岸花开开两岸(黑客站)

(百度公司安全专家)

(国内权威漏洞库)

(黑客站)

(国内安全厂商,绿盟科技)

国外安全社区转载:

2007年天津家居E轮企业
文创教育-教育行业-文创教育头条新闻资讯
外卖新规
推荐阅读
图文聚焦