|
 | 作者: bjhjf007 [bjhjf007]
 论坛用户 |
登录 |
| 日前,有用户反映江民KV2004有重大安全隐患,它可能让侵入者绕过Windows身份验证,以最高权限直接进入系统,对硬盘上的任何文件夹或者文件进行操作。 记者请有关技术人员进行了验证,以Windows 2000 Server+KV2004为例,安装了KV2004后,当系统启动完毕并提示按下Ctrl+Alt+Del键登录时,不要采取任何动作,等到系统进入屏保后,KV2004开始检测病毒,当它检测到有病毒并完成查杀任务后,就会弹出“病毒报告”对话框,上面有个“保存日志”按钮,用户点击后,会弹出“另存为”对话框,利用该对话框,就可以对硬盘上的任何文件夹或文件进行操作了。 另外,当用户将计算机锁定或用户为屏保设置了“密码保护”功能后,屏保运行时,如KV2004也同时在对硬盘杀毒,杀毒完毕后,也会导致上述现象的发生,使Windows密码验证失效。 业内人士均表示,这和以前利用输入法漏洞绕过Windows登录界面,以最高权限直接进入系统性质是一样的。这是一个相当严重的安全问题。这与Windows操作系统的版本没有关系,如果Windows2000Server上有这个问题,Windows 2000和XP应该也有这个问题。 对于造成问题的原因,有业内人士认为,这是杀毒软件的屏保杀毒功能设计的缺陷。但也有业内人士持不同意见,认为杀毒软件的逻辑设计有问题,Windows操作系统也有问题。操作系统允许在用户登录前打开保存对话框本身也是不对的,但杀毒软件设计缺陷的责任比较大,信息安全公司不应该犯这样的低级错误。目前还没有其他杀毒软件存在类似问题的报告。 江民公司有关技术人员在接受记者采访时解释称,可能与Windows操作系统的漏洞有关。微软公司的技术人员则表示,与操作系统无关。 江民公司针对此事发来声明,下为声明全文: 江民作为国内最权威、最大的反病毒公司,一直以保护信息时代用户的电脑安全为己任,不断提高产品的反病毒能力,严格控制产品质量。屏保杀毒是江民首创的、方便用户的新功能,目的是利用机器的空闲时间,对计算机进行查杀病毒的保护。由于屏保杀毒在程序设计方面考虑不够全面,出现了一处小缺陷,在某些特定情况下,可能会被极少数别有用心的人利用。目前,这个小缺陷已经被迅速的解决了。 这个小缺陷是:对于运行屏保杀毒时,杀毒软件能够在没有完全进入系统的情况下或者屏幕保护状态下存储数据,本意是为了便于用户检查屏保杀毒的结果,方便用户使用。此缺陷只有在直接操作本机时有效,无法通过互联网或者局域网利用此缺陷对本机访问,而且,只有在杀毒软件查出本机确实有病毒的情况下,用户又要存储杀毒记录时才可能发生计算机数据被非法存取的可能。所以,这个缺陷被利用并造成破坏的概率极低。此缺陷只出现在单机版中,对服务器版的所有产品没有任何影响。江民公司已经在3个小时内修正了这个小缺陷,并进行了紧急升级,请广大用户尽可放心使用。 江民公司一直将软件的品质视为企业的生命,对软件质量一直抱着精益求精的态度。但由于软件都是程序员人为编出来得,所以,从理论上讲,任何软件都可能会存在BUG和缺陷。这个小缺陷跟Windows2000系统的输入法漏洞有一定的相似性,但由于被利用的条件和机会非常特殊,几率要小的多。 江民公司担负着保护信息时代数据交互安全的重要社会责任,一直以来靠着用户的支持和政府监督,靠着媒体的支持和监督,不断得到改进和发展,希望以后能够继续帮助江民公司进步,更好的为社会服务。 |
| 地主 发表时间: 03-12-31 16:52 |
 | 回复: biyexp4 [biyexp4]  论坛用户 |
登录 |
。。。。。。瑞星软件的面版上就有 ,竞争的如此激烈,瑞星那能放过这么好的机会 |
| B1层 发表时间: 03-12-31 20:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 一个关于KV2004的bug!!!!!!!!!!!!!!!!!!!!