近日，瑞星公司表示，“瑞星殺毒軟件存在兩個(gè)0day安全漏洞，使木馬病毒能輕易獲得瑞星用戶(hù)的系統(tǒng)控制權(quán)”的報(bào)道不實(shí)，所謂黑客“抓雞工具”軟件的消息純屬媒體臆造。附瑞星公司說(shuō)明全文1月27日，有媒體報(bào)道說(shuō)，瑞星殺毒軟件存在兩個(gè)“本地提權(quán)”0day安全漏洞，使木馬病毒能輕易獲得瑞星用戶(hù)的系統(tǒng)控制權(quán)，這兩個(gè)漏洞影響瑞星殺毒軟件2008、2009、2010三個(gè)版本。

瑞星公司對(duì)本事件高度重視，第一時(shí)間瑞星反病毒專(zhuān)家進(jìn)行了溝通與確認(rèn)。經(jīng)證實(shí)，本文中所反映的內(nèi)容與事實(shí)嚴(yán)重不符。此外，瑞星也聯(lián)系了文章所提到的金山工程師李鐵軍，對(duì)方明確表示未接受過(guò)任何媒體和個(gè)人的采訪(fǎng)。

真實(shí)情況是，波蘭ntinternals.org組織分別于2008年10月、2009年4月分別向瑞星研發(fā)部門(mén)通報(bào)了以上兩個(gè)漏洞，雙方就相關(guān)問(wèn)題進(jìn)行了技術(shù)溝通。雙方認(rèn)為這兩個(gè)漏洞只能在驅(qū)動(dòng)文件單獨(dú)存在的時(shí)候發(fā)生作用。由于瑞星軟件本身有著完整的安全機(jī)制，驅(qū)動(dòng)文件在瑞星軟件中時(shí)，黑客無(wú)法利用漏洞做任何操作，除非第三方軟件對(duì)其進(jìn)行調(diào)用。并且，黑客只有在本地計(jì)算機(jī)上操作時(shí)才能進(jìn)行利用，無(wú)法進(jìn)行任何網(wǎng)絡(luò)遠(yuǎn)程操作。因此媒體報(bào)道中提到的 “抓雞工具”純屬臆造。

此外，瑞星公司早在2009年5月就對(duì)以上兩個(gè)漏洞進(jìn)行了徹底修復(fù)。截至修復(fù)日止，瑞星公司未收到任何利用此漏洞的攻擊報(bào)告。
 

【編輯推薦】

1. 江南時(shí)報(bào)：瑞星第三個(gè)漏洞曝光
2. 瑞星殺毒軟件爆出高危漏洞 可被利用為“抓雞工具”
3. 瑞星殺毒軟件曝出高危漏洞 360緊急提供臨時(shí)補(bǔ)丁