中美俄安全機(jī)構(gòu)齊告警金山網(wǎng)盾高危漏洞
5月25日消息�,繼中國(guó)信息安全漏洞庫(kù)、Secunia等權(quán)威漏洞機(jī)構(gòu)之后�,美國(guó)漏洞庫(kù)、IBM網(wǎng)絡(luò)安全漏洞庫(kù)����、俄羅斯權(quán)威安全實(shí)驗(yàn)室�、綠盟科技等國(guó)內(nèi)外數(shù)十家重磅安全組織今日相繼證實(shí)并公布了金山網(wǎng)盾存在的高危漏洞信息�����,并向其用戶發(fā)出了安全警告����。至此���,中����、美�����、俄三國(guó)權(quán)威的安全機(jī)構(gòu)大都已確認(rèn)了金山網(wǎng)盾的高危漏洞����。但截至發(fā)稿前�����,金山公司除之前高調(diào)發(fā)布的否認(rèn)聲明外,仍未對(duì)公眾作出新的回應(yīng)�。
據(jù)了解��,鑒于金山公司發(fā)表聲明否認(rèn)了漏洞��,按照國(guó)際安全界的慣例���,國(guó)外一些大的網(wǎng)絡(luò)安全組織為此公布了金山網(wǎng)盾漏洞的技術(shù)細(xì)節(jié)和部分利用代碼��,從而使黑客攻擊金山網(wǎng)盾用戶的方法完全公開(kāi)化�����。目前��,除中美俄三大漏洞庫(kù)和安全實(shí)驗(yàn)室外�����,國(guó)際上權(quán)威的幾家漏洞研究組織SecurityFocus��、Secunia�、OSVDB、IBM網(wǎng)絡(luò)安全漏洞庫(kù)Xforce���,以及國(guó)內(nèi)安全廠商綠盟科技等數(shù)十家專(zhuān)業(yè)機(jī)構(gòu)均對(duì)金山網(wǎng)盾的用戶發(fā)出安全警告。
據(jù)360安全專(zhuān)家證實(shí)���,金山網(wǎng)盾的這一高危漏洞會(huì)導(dǎo)致其用戶被木馬病毒控制電腦系統(tǒng)��、竊取重要資料�。而金山網(wǎng)盾的漏洞和產(chǎn)品缺陷��,已被木馬團(tuán)伙大量利用來(lái)加載木馬�����,篡改用戶瀏覽器首頁(yè)并強(qiáng)鎖為惡意欺詐網(wǎng)站���。同時(shí)�,金山網(wǎng)盾會(huì)采取非正當(dāng)手段強(qiáng)行注入用戶瀏覽器����,從而導(dǎo)致瀏覽器出現(xiàn)慢�、卡甚至崩潰等現(xiàn)象。在微軟剛公布的《IE8性能優(yōu)化白皮書(shū)》中����,金山網(wǎng)盾在IE8崩潰用戶電腦軟件中的流行度排名第八。但由于金山網(wǎng)盾主要通過(guò)遨游捆綁���、后臺(tái)靜默安裝以及沒(méi)有提供明顯卸載入口����,大多數(shù)用戶很難將其順利卸載�����。
就在金山網(wǎng)盾高危漏洞被國(guó)內(nèi)外網(wǎng)站曝光的同一天�����,金山公司因把金山毒霸“病毒檢測(cè)率倒數(shù)”宣傳成“”而遭遇消費(fèi)者打假�,該公司高管回應(yīng)稱(chēng)此系金山員工“筆誤”導(dǎo)致,并向消費(fèi)者道歉�。
截至本發(fā)稿前,金山公司仍未對(duì)究是否存在高危漏洞作出進(jìn)一步回應(yīng)���。安全專(zhuān)家建議�,金山網(wǎng)盾用戶密切關(guān)注漏洞的修復(fù)情況����,在此之前暫停使用。
 |
|
