6.60 base cookie css daily record DISCUZ dota FORMHASH google Graphic Design HelloTxt iconfans iis7 JavaScript JQuery manyou mysql photoshop PHPCMS PlantsVsZombies regex seo twitter uch v1.0 vcar war3 web Wordpress wordpress plug wordpress相关信息 XML 互通 互通作弊 作品案例 作弊 动漫 原创 开心农场 排序 添加新标签 电脑相关 白菜僵尸房前交欢 程序开发 视频
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
2月2日,瑞星互联网攻防实验室发现,360安全卫士在安装进用户电脑时,会私下开设“后门”,更为可怕的是此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作,例如读取、修改、删除等。
据安全专家介绍:windows系统本来具有完整的安全检查机制,监测用户的权限、合法性等,只有通过验证后才能对注册表、系统文件、隐私信息进行操作。而360安全卫士通过安装“后门”,绕过了windows系统的安全检查机制,从而使用户隐私面临极大风险。
360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。
据了解,安全行业以前从来未出现类似“杀毒软件给用户装后门”的案例。安全专家认为,这种“后门”即使是为了进行所谓“底层操作、方便杀毒”,也是完全不可原谅的。此后门一旦被黑客利用,则后果不堪设想。
从奇虎公司的历史看,这种“给电脑装后门”的方式,也是3721等流氓软件通常采用的方式。正是因为在用户电脑上安装了后门,流氓软件才强行赖在用户电脑上,无法卸载。此前,3721插件通过利用“恶意驱动、恶意后门、强制安装、不能卸载”的手段,强行发展了近亿用户,后来以1.2亿美元的价格出售给了国外某公司。
技术分析表明,奇虎给用户安装的后门程序可以用来读取系统文件、隐私信息。一款正常的杀毒软件不需要此类后门功能。因此我们注意到,给用户电脑安装“后门”的奇虎公司,旗下同时有“监测网络舆论”的所谓“网络口碑服务”。其介绍中声称“(奇虎360通过)上千台服务器组成监测矩阵,24小时不间断……进行情报收集与分析处理,采用变频抓取技术收集情报”。两者同时出现在一家公司中,很难不让人有恶意猜测。
瑞星公司呼吁:希望奇虎尽快公开给用户安装“后门”的源代码,说清楚此“后门”的真正用途,并尽快进行改正。我们真心的希望,原来制造流氓软件的公司,能够投身到安全行业中来,而不要试图用“免费的流氓软件”,来侵犯用户隐私。
附:360公开致谢NT Internals 已于第一时间修复漏洞
http://www.cksky.cn/archives/1781
但据瑞星安全专家分析,目前360安全卫士最新版本(6.1.5.1009)此漏洞仍然存在,并未修复。
ra1n 2010.03.06 20:40:59 评论
狗咬狗
[回复]
360公开致谢NT Internals 已第一时间抢修漏洞 | CKSKY 2010.06.09 15:40:19 通告
[...] 相关文章:http://www.cksky.cn/archives/1777 随机日志生活妙方九十九 招招让你变巧手~~~修改ecshop后台的版权信息十七句经典人生感悟(中英对照)PhotoShop实用小技巧挖掘javascript操作复选框函数PHP访问页面IP访问限制361Cool-闪流一族创意产品主题 BETA 1.0我们应该以什么心态走向设计之路 我看百度与GOOGLE的价值vcardesign 第一套bbs风格 [...]