近日,網絡安全權威機構波蘭NT Internals表示,分別從瑞星殺毒軟件以及360安全衛士上找到了新漏洞,這也是瑞星前不久0day漏洞曝光之后又一次被點名。360與瑞星分別就漏洞事件發表了聲明,而一場免費廠商與收費廠商之間的口水戰正在醞釀。
瑞星漏洞修復與否說法不一
這不是瑞星第一次被點名。1月23日波蘭安全組織NT Internals發布的一則公告顯示,該組織于一年前就報告給瑞星的兩個0day安全漏洞仍未完全修復。當時瑞星聲明已對漏洞進行處理,并強調很多國際知名廠商的產品均出現過數十個此類漏洞,該漏洞并未被黑客實際利用過,用戶在上網時不會受到這種漏洞影響。
1月28日晚波蘭NT Internals確認瑞星殺毒軟件中又找到了一個新漏洞。360表示該漏洞存在于瑞星2010版。截止發稿前,瑞星并沒有公開說明此次曝光的新漏洞是否已經修復。
360公開聲稱,瑞星的漏洞并未得到修補,而且利用這兩個漏洞的攻擊代碼已開始大面積擴散,“為此360緊急開發出臨時補丁,供瑞星用戶下載安裝。”
瑞星反攻:360亦存在漏洞
在360連續發布瑞星殺毒軟件存在漏洞之后,昨日瑞星終于按捺不住,也發布了360存在漏洞的證明,并強調該漏洞與360炒作的“瑞星漏洞”同屬于本地提權漏洞范圍,不過其給黑客任意修改注冊表留了個“后門”,所以比瑞星的問題更為嚴重。
而360昨日下午發表聲明稱,已經從2日上午開始為全體用戶升級和修復漏洞,尚沒有接到用戶遭攻擊的報告。瑞星安全方面晚間稱,目前360安全衛士最新版本的漏洞仍然存在,并未修復。
令人啼笑皆非的是,與360曝光的瑞星漏洞一樣,瑞星強調360的漏洞也由波蘭安全組織NT Internals確認,而且由于漏洞涉及的文件是360在用戶電腦中安裝的可以任意修改注冊表的“后門程序”,被黑客利用的話后果嚴重。