论坛: 黑客进阶 标题: 江民KV2004曝出缺陷Windows密码形同虚设 复制本贴地址    
作者: zhangyun [zhangyun]    论坛用户   登录
ChinaByte12月29日消息 (记者 宋保强) 日前,有用户反映江民KV2004有重大安全隐患,它可能让侵入者绕过Windows身份验证,以最高权限直接进入系统,对硬盘上的任何文件夹或者文件进行操作。

  记者请有关技术人员进行了验证,以Windows 2000 Server+KV2004为例,安装了KV2004后,当系统启动完毕并提示按下Ctrl+Alt+Del键登录时,不要采取任何动作,等到系统
进入屏保后,KV2004开始检测病毒,当它检测到有病毒并完成查杀任务后,就会弹出“病毒报告”对话框,上面有个“保存日志”按钮,用户点击后,会弹出“另存为”对话框,利用该对话框,就可以对硬盘上的任何文件夹或文件进行操作了。

  另外,当用户将计算机锁定或用户为屏保设置了“密码保护”功能后,屏保运行时,如KV2004也同时在对硬盘杀毒,杀毒完毕后,也会导致上述现象的发生,使Windows密码验证失效。

  业内人士均表示,这和以前利用输入法漏洞绕过Windows登录界面,以最高权限直接进入系统性质是一样的。这是一个相当严重的安全问题。这与Windows操作系统的版本没有关系,如果Windows2000Server上有这个问题,Windows 2000和XP应该也有这个问题。

  对于造成问题的原因,有业内人士认为,这是杀毒软件的屏保杀毒功能设计的缺陷。但也有业内人士持不同意见,认为杀毒软件的逻辑设计有问题,Windows操作系统也有问题。操作系统允许在用户登录前打开保存对话框本身也是不对的,但杀毒软件设计缺陷的责任比较大,信息安全公司不应该犯这样的低级错误。目前还没有其他杀毒软件存在类似问题的报告。

  江民公司有关技术人员在接受记者采访时解释称,可能与Windows操作系统的漏洞有关。微软公司的技术人员则表示,与操作系统无关。



地主 发表时间: 04-01-02 06:38

回复: bridex [bridex]   论坛用户   登录
我觉得是系统缺陷.
大家是怎么认为的?我想听听.

B1层 发表时间: 04-01-02 08:25

回复: cailman [cailman]   论坛用户   登录
肯定是系统问题啦,

B2层 发表时间: 04-01-02 15:22

回复: NetDemon [netdemon]   ADMIN   登录
稍微有点服务进程编写知识的人都知道,这明显就是KV2004 SB ,跟操作系统一点关系没有。
和输入法漏洞一样,是输入法这个程序有毛病,而不是操作系统有毛病,只不过输入法这个程序是MS写的,同时也是作为Windows的一部分发布的,所以能说是系统漏洞。KV2004做为系统的一个服务进程来运行,但却忘记了自己的身份,一个做防病毒的,能够做出这样的安全漏洞来,除了说他SB,没别的词汇可以形容了

B3层 发表时间: 04-01-02 15:26

回复: dupi [dupi]   论坛用户   登录
我比较同意老大的说法。杀毒软件的问题,而且其它杀毒软件并没有出现此问题。

B4层 发表时间: 04-01-02 22:51

回复: TomyChen [quest]   版主   登录
对国内那些 所谓的firewall anti-virus真是没点信心~~


B5层 发表时间: 04-01-03 08:20

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号