360满身是嘴漏洞言论只为埋葬对手

楼台空月 · 发表于 2010-5-26 21:48:05

今天微博上有人这么说：
@周XX:事实是金山一直在故意利用该漏洞，干扰和破坏360运行，这是金山打死不承认、一直不修补该漏洞的根本原因。

一名资深反病毒安全业内人士，看见这段话，于是说了下面这段：
你看又来了吧，一个patch内核内存的功能，可以用做这样，也可以用做那样，周XX就是要把它说成是为了破坏360才用的，还说就是不修补的根本原因。
其实这个漏洞之所以被称为漏洞，关键是对于可信调用者的判断太弱，也就是说关键在于别人可以滥用这个功能，而不在于金山自己可以用这个功能。如果只是金山自己可以用这个功能，而别人不能滥用，那么就谈不上漏洞。修补这个漏洞关键在于健全判断可信调用者的机制，而不在于修改实现patch的功能。
因此，如果按照360的逻辑，只要使得判断可信调用者更加准确而别人难以滥用，就算是修补了这个漏洞，那么仍然不影响金山自己使用这个patch的功能实现，也就是说修补漏洞根本不会影响金山自己用这个功能去“破坏360”。明白了这一点，所谓“这就是不修补漏洞的根本原因”的论断也就不攻自破了。

所以，如果360说金山利用这个“功能”来破坏360，这还得实际测试来确认，但是他的说法是利用这个“漏洞”来破坏360，而且还把它引申为就是不修补漏洞的根本原因，就显然有问题了。

说起漏洞，，想到了不久前，360跟奇虎轰轰烈烈的漏洞官司。当年瑞星是先后被波兰人、南京大学、360爆出“本地”提权漏洞，“而瑞星却始终没有完全修复好，还一再发声明蒙骗用户”，于是乎，360出手了，公开了此信息，从而引起了两家公司连绵不绝的口水战。

接着360安全卫士也被曝存在着“本地提权”漏洞，并影响360安全卫士全部版本。瑞星还指称该漏洞在2009年11月被爆出后，在长达3个月的时间内，奇虎360未作出任何反应，波兰安全组织NTInternals也确认了360存在的这个漏洞。最后，连360的后门事件，也被瑞星指证出来。

当初瑞星被360曝内核权限提升漏洞的时候，360直接越俎代庖提供了所谓临时补丁，以“保证既装瑞星又装360的用户的安全”。

这次金山也被360曝了内核权限提升漏洞，360就不提供补丁了，而居然采用强行卸载网盾。同样是竞争对手的内核权限提升，为何如此“区别对待”？
原因很明显，瑞星和360安全卫士一起装的用户还是不少的，毕竟瑞星是个杀毒软件，360想要用这个漏洞使那些用户直接放弃瑞星不现实，所以360采取所谓的帮瑞星补洞的方式。

而金山网盾作为同样一款免费安全软件，是360一定要把它赶出用户的电脑，所以采用强行卸载的方式。

后记：
这里所提到的漏洞
来源http://www.exploit-db.com/
详细：http://www.exploit-db.com/exploits/12710