张百川（网路游侠）的博客

　　2010年2月1日最新消息，波兰安全组织NT Internals官网近日再次发文，确认瑞星官网下载的瑞星2010版仍然存在“本地提权”漏洞。并声称他“从瑞星2010版上又找到了一个新漏洞。”

　　1月29日，该网站最新发布了一篇题为《瑞星杀毒软件2008/2009/2010是否还有漏洞？》的文章。作者Alex在文中再度确认，他 29日从瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞。作为证据，他此次干脆公开了该漏洞的部分利用代码。在文章最后，Alex声称他正在 “写另一个新的安全建议”，因为他“从瑞星杀毒2010中发现了另外一个漏洞”。

More...

　　1月27日消息 波兰一家安全组织（www.ntinternals.org）近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全面临严重威胁。

　　曝光者说，瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本，而且利用方式简单、稳定，能使黑客在攻击瑞星用户时获得系统最高权限。金山工程师李铁军说，这两个漏洞有可能被黑客利用来制造“批量抓鸡工具”；360的石晓虹则在电话采访中表示，如果这类漏洞被黑客大规模利用，会严重威胁到瑞星个人用户的账号和隐私安全。另外一家企业级安全厂商的技术人员谈到了一种更严重的可能性：使用瑞星杀毒的政府机构和企业用户很可能因此被黑客渗透到内网中，从而危及这类机构的信息安全。

More...