針對瑞星提出的“本地提權漏洞無害說”，360安全專家反駁說:“行業(yè)里一般把本地提權漏洞的安全級別定義為‘高危’。如果有誰發(fā)現(xiàn)了微軟的本地提權漏洞，在國外黑客圈私下交易的黑市價格可以達到幾百萬美金一個。而瑞星的這個漏洞屬于提權漏洞中危害最大的‘內(nèi)核提權’漏洞?！?/P>

“內(nèi)核提權漏洞的可怕之處在于可以讓一個程序直接從用戶態(tài)穿透到內(nèi)核態(tài)。用戶態(tài)和內(nèi)核態(tài)是WINDOWS系統(tǒng)利用硬件屏障為自己建立起來的幾乎牢不可破的安全防御門檻。其中內(nèi)核態(tài)的程序擁有一切權限，在WINDOWS系統(tǒng)上，沒有任何其他軟件可以限制內(nèi)核態(tài)程序的行為。所以，內(nèi)核提權漏洞一旦被觸發(fā)，攻擊者就可以操縱系統(tǒng)一切可以操縱的資源，做任何想做的事情，沒有任何安全措施可以阻止。它可以被用來關閉瑞星及所有安全軟件的保護，還可攻擊網(wǎng)站服務器或企業(yè)域用戶。政府和企業(yè)網(wǎng)站如果受到這類漏洞攻擊，很可能會被黑客滲透到內(nèi)網(wǎng)中?！?/P>

360安全專家認為，瑞星“漏洞門”事件幾乎是前不久谷歌披露微軟漏洞的翻版。上周谷歌工程師公布了微軟的一個“本地提權”漏洞，為此微軟立刻發(fā)布了緊急安全通告，并以最快速度給用戶提供了臨時解決方案, 由此可見“本地提權”漏洞威脅之大?！懊鎸ν活愋偷穆┒矗鹦呛臀④浀膽B(tài)度可謂截然不同。”

截至發(fā)稿前，瑞星公司仍未向用戶說明漏洞的真正危害，也沒有提供臨時解決方案，更沒有披露何時才能真正修復漏洞。

附1：

NT Internals披露瑞星殺毒漏洞1：

http://www.ntinternals.org/ntiadv0805/ntiadv0805.html

NT Internals披露瑞星殺毒漏洞2：

http://www.ntinternals.org/ntiadv0902/ntiadv0902.html

NT Internals再次確認從瑞星中文官網(wǎng)下載2010版中仍存在本地提權漏洞：

http://www.ntinternals.org/index.php（最后一條Is RISING Antivirus 2008/2009/2010 still vulnerable? 《瑞星殺毒軟件2008/2009/2010還有漏洞嗎？》）

瑞星公司第一次聲明：《關于瑞星0day漏洞的說明》http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

瑞星公司第一次聲明：《針對奇虎360聲稱"瑞星產(chǎn)品存在重大漏洞"的聲明》http://www.rising.com.cn/about/news/rising/2010-01-29/6553.html