中美俄安全機構(gòu)齊告警金山網(wǎng)盾高危漏洞
5月25日消息���,繼中國信息安全漏洞庫��、Secunia等權(quán)威漏洞機構(gòu)之后��,美國漏洞庫�、IBM網(wǎng)絡(luò)安全漏洞庫���、俄羅斯權(quán)威安全實驗室���、綠盟科技等國內(nèi)外數(shù)十家重磅安全組織今日相繼證實并公布了金山網(wǎng)盾存在的高危漏洞信息,并向其用戶發(fā)出了安全警告���。至此����,中、美����、俄三國權(quán)威的安全機構(gòu)大都已確認(rèn)了金山網(wǎng)盾的高危漏洞。但截至發(fā)稿前���,金山公司除之前高調(diào)發(fā)布的否認(rèn)聲明外�,仍未對公眾作出新的回應(yīng)����。
據(jù)了解,鑒于金山公司發(fā)表聲明否認(rèn)了漏洞�,按照國際安全界的慣例,國外一些大的網(wǎng)絡(luò)安全組織為此公布了金山網(wǎng)盾漏洞的技術(shù)細(xì)節(jié)和部分利用代碼��,從而使黑客攻擊金山網(wǎng)盾用戶的方法完全公開化�。目前��,除中美俄三大漏洞庫和安全實驗室外�����,國際上權(quán)威的幾家漏洞研究組織SecurityFocus�����、Secunia、OSVDB�����、IBM網(wǎng)絡(luò)安全漏洞庫Xforce�,以及國內(nèi)安全廠商綠盟科技等數(shù)十家專業(yè)機構(gòu)均對金山網(wǎng)盾的用戶發(fā)出安全警告。
據(jù)360安全專家證實���,金山網(wǎng)盾的這一高危漏洞會導(dǎo)致其用戶被木馬病毒控制電腦系統(tǒng)�����、竊取重要資料�����。而金山網(wǎng)盾的漏洞和產(chǎn)品缺陷����,已被木馬團伙大量利用來加載木馬�����,篡改用戶瀏覽器首頁并強鎖為惡意欺詐網(wǎng)站。同時����,金山網(wǎng)盾會采取非正當(dāng)手段強行注入用戶瀏覽器,從而導(dǎo)致瀏覽器出現(xiàn)慢��、卡甚至崩潰等現(xiàn)象�����。在微軟剛公布的《IE8性能優(yōu)化白皮書》中�,金山網(wǎng)盾在IE8崩潰用戶電腦軟件中的流行度排名第八。但由于金山網(wǎng)盾主要通過遨游捆綁�、后臺靜默安裝以及沒有提供明顯卸載入口,大多數(shù)用戶很難將其順利卸載���。
就在金山網(wǎng)盾高危漏洞被國內(nèi)外網(wǎng)站曝光的同一天�,金山公司因把金山毒霸“病毒檢測率倒數(shù)”宣傳成“”而遭遇消費者打假����,該公司高管回應(yīng)稱此系金山員工“筆誤”導(dǎo)致,并向消費者道歉����。
截至本發(fā)稿前,金山公司仍未對究是否存在高危漏洞作出進(jìn)一步回應(yīng)��。安全專家建議�,金山網(wǎng)盾用戶密切關(guān)注漏洞的修復(fù)情況,在此之前暫停使用��。
 |
|
