360软件本周遇见重大软件漏洞事故,主流国产安全厂商瑞星与金山分别对于360安全卫士软件漏洞提出了解决方案。360安全卫士软件漏洞,最终也得到了波兰安全组织NT Internals的确认,在网页上用红字标出奇虎360 的公司名称(http://www.ntinternals.org/advisory.php )。
360安全卫士遭遇漏洞危机
一、360导致大量用户网络故障 金山提供修复工具
近日据悉,360安全卫士升级后导致大量用户无法网络故障,无法访问互联网。据金山公司的技术分析,360断网漏洞的发生是由于升级后,svchost.exe修改网络层协议,错误的将winsock的库屏蔽,从而导致winsock损坏。
评语:
作为一家为用户提供安全服务的厂商,发生这样的低级失误确实不因该,360在国内有着众多用户的喜爱,包括我自己也曾经用过360安全卫士,希望360能把自己的产品不断完善。
二、瑞星提示:360存重大后门可被黑客利用
根据网友举报,经瑞星互联网攻防实验室验证确认,瑞星公司本周公布了360安全卫士本地提权漏洞的消息。瑞星公司同时公布了,360安全卫士本地提权漏洞的具体细节,这一漏洞也得到了国外安全组织的确认。
漏洞涉及360安全卫士的两个核心文件:bregdrv.sys和bregdll.dll,这两个文件是360安全卫士为绕过其他杀毒软件和操作系统的安全监控机制,在用户电脑中安装的可以任意修改注册表的“后门程序”。
我们知道,注册表对于Windows系统的正常工作有着不可替代的作用,360安全卫士留下了软件漏洞等同于为黑客入侵计算机开启了一道闸门,黑客可以依托360软件从而运行系统的最高权限,对计算机进行破坏。
评语:
软件漏洞在所难免,关键在于对待漏洞的态度,以及快速修复后减少类似事故的发生几率。
三、本周安全软件之星——金山毒霸贺岁版
金山毒霸贺岁版
金山毒霸本周发布了贺岁版,内含最新金山网盾3.0与新添U盘专杀组件,分别用于防御网络威胁和清除顽固的U盘木马病毒。并且增加了喜气洋洋的“过年贺岁”皮肤,使得软件界面变得更美观精致。
金山毒霸贺岁版免费下载:
网友评论