近日，瑞星公司表示，“瑞星殺毒軟件存在兩個0day安全漏洞，使木馬病毒能輕易獲得瑞星用戶的系統(tǒng)控制權(quán)”的報道不實，所謂黑客“抓雞工具”軟件的消息純屬媒體臆造。附瑞星公司說明全文1月27日，有媒體報道說，瑞星殺毒軟件存在兩個“本地提權(quán)”0day安全漏洞，使木馬病毒能輕易獲得瑞星用戶的系統(tǒng)控制權(quán)，這兩個漏洞影響瑞星殺毒軟件2008、2009、2010三個版本。

瑞星公司對本事件高度重視，第一時間瑞星反病毒專家進(jìn)行了溝通與確認(rèn)。經(jīng)證實，本文中所反映的內(nèi)容與事實嚴(yán)重不符。此外，瑞星也聯(lián)系了文章所提到的金山工程師李鐵軍，對方明確表示未接受過任何媒體和個人的采訪。

真實情況是，波蘭ntinternals.org組織分別于2008年10月、2009年4月分別向瑞星研發(fā)部門通報了以上兩個漏洞，雙方就相關(guān)問題進(jìn)行了技術(shù)溝通。雙方認(rèn)為這兩個漏洞只能在驅(qū)動文件單獨存在的時候發(fā)生作用。由于瑞星軟件本身有著完整的安全機制，驅(qū)動文件在瑞星軟件中時，黑客無法利用漏洞做任何操作，除非第三方軟件對其進(jìn)行調(diào)用。并且，黑客只有在本地計算機上操作時才能進(jìn)行利用，無法進(jìn)行任何網(wǎng)絡(luò)遠(yuǎn)程操作。因此媒體報道中提到的 “抓雞工具”純屬臆造。

此外，瑞星公司早在2009年5月就對以上兩個漏洞進(jìn)行了徹底修復(fù)。截至修復(fù)日止，瑞星公司未收到任何利用此漏洞的攻擊報告。
 

【編輯推薦】

1. 江南時報：瑞星第三個漏洞曝光
2. 瑞星殺毒軟件爆出高危漏洞 可被利用為“抓雞工具”
3. 瑞星殺毒軟件曝出高危漏洞 360緊急提供臨時補丁