ruixing杀毒温馨提醒-

zglloo

1月27日消息 波兰一家安全组织（www.ntinternals.org）近日公布：瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权。国内安全厂商金山和360的技术专家均已确认了这两个漏洞的存在，一旦受到黑客攻击，数千万瑞星用户将丧失对木马病毒的防御能力，并将导致国内大批政府与企业内网的信息安全面临严重威胁。

瑞星杀毒的这两个漏洞涉及瑞星杀毒软件2008、2009、2010等主要版本，而且利用方式简单、稳定，能使黑客在攻击瑞星用户时获得系统最高权限。
据发现漏洞的国外组织透露，该组织早在2008年9月和2009年4月分别将两个漏洞信息报告给瑞星，但迟迟没看到瑞星修复漏洞，因此才将技术细节曝光。鉴于漏洞信息已经公开，按照历次0day漏洞攻击爆发的规律，相应的攻击代码很可能会在今后几天内大面积扩散。
查看:RISING Antivirus 2008/2009 Multiple Privilege Escalation Vulnerabilities
查看:RISING Antivirus 2008/2009 Privilege Escalation Vulnerability

#加上近日IE浏览器曝出严重未知漏洞，该漏洞允许黑客植入恶意代码。而且，该漏洞已经被利用。#

Bismarck

MSE用户路过……

时光匆匆

o(∩_∩)o...哈哈！
我正需要一台装了瑞星的机子的系统权限，一台公用电脑被某自以为很厉害的小弟设了管理员密码，试过其他一些方法，没起作用～正好了
不知道哪里能找到攻击代码

zglloo

我看了波兰哪家安全组织 其实给出的问题分析比较透彻，这么大问题Rising肯定会马上补丁 不过建立楼主可以搜搜 但不要太作恶

lfk

啊咧....瑞星不是出过一个伪春菜<小狮子>吗....什么时候做杀毒软件了啊....

时光匆匆

看不懂
也不会用啊
是不是我在需要crack的机器上cmd－》debug，然后照着敲就行了？
PS：不是干非主流的事情，就是想建一个administrator账户，方便其他人登录使用，设成班组内的通用密码

时光匆匆

瑞星就0day安全漏洞问题发表官方声明
http://news.newhua.com/news1/Safe_news/2010/128/10128144620EKCB867IH5337361H32EKKB8ADDG74F47E53F0977IE9I.html

universebreaker

用nod32的路過~

3dmaxmin

小红伞飘过