- 积分
- 2
- 最后登录
- 2019-4-30
- 阅读权限
- 10
- 积分
- 2
- 回帖
- 0
- 精华
- 0
无名小虾
- 威望
- 0
|
今天微博上有人这么说:
@周XX:事实是金山一直在故意利用该漏洞,干扰和破坏360运行,这是金山打死不承认、一直不修补该漏洞的根本原因。
一名资深反病毒安全业内人士,看见这段话,于是说了下面这段:
你看又来了吧,一个patch内核内存的功能,可以用做这样,也可以用做那样,周XX就是要把它说成是为了破坏360才用的,还说就是不修补的根本原因。
其实这个漏洞之所以被称为漏洞,关键是对于可信调用者的判断太弱,也就是说关键在于别人可以滥用这个功能,而不在于金山自己可以用这个功能。如果只是金山自己可以用这个功能,而别人不能滥用,那么就谈不上漏洞。修补这个漏洞关键在于健全判断可信调用者的机制,而不在于修改实现patch的功能。
因此,如果按照360的逻辑,只要使得判断可信调用者更加准确而别人难以滥用,就算是修补了这个漏洞,那么仍然不影响金山自己使用这个patch的功能实现,也就是说修补漏洞根本不会影响金山自己用这个功能去“破坏360”。明白了这一点,所谓“这就是不修补漏洞的根本原因”的论断也就不攻自破了。
所以,如果360说金山利用这个“功能”来破坏360,这还得实际测试来确认,但是他的说法是利用这个“漏洞”来破坏360,而且还把它引申为就是不修补漏洞的根本原因,就显然有问题了 。
说起漏洞,,想到了不久前,360跟奇虎轰轰烈烈的漏洞官司。当年瑞星是先后被波兰人、南京大学、360爆出“本地”提权漏洞,“而瑞星却始终没有完全修复好,还一再发声明蒙骗用户”,于是乎,360出手了,公开了此信息,从而引起了两家公司连绵不绝的口水战。
接着360安全卫士也被曝存在着“本地提权”漏洞,并影响360安全卫士全部版本。瑞星还指称该漏洞在2009年11月被爆出后,在长达3个月的时间内,奇虎360未作出任何反应,波兰安全组织NTInternals也确认了360存在的这个漏洞。最后,连360的后门事件,也被瑞星指证出来。
当初瑞星被360曝内核权限提升漏洞的时候,360直接越俎代庖提供了所谓临时补丁,以“保证既装瑞星又装360的用户的安全”。
这次金山也被360曝了内核权限提升漏洞,360就不提供补丁了,而居然采用强行卸载网盾。同样是竞争对手的内核权限提升,为何如此“区别对待”?
原因很明显,瑞星和360安全卫士一起装的用户还是不少的,毕竟瑞星是个杀毒软件,360想要用这个漏洞使那些用户直接放弃瑞星不现实,所以360采取所谓的帮瑞星补洞的方式。
而金山网盾作为同样一款免费安全软件,是360一定要把它赶出用户的电脑,所以采用强行卸载的方式。
后记:
这里所提到的漏洞
来源http://www.exploit-db.com/
详细:http://www.exploit-db.com/exploits/12710 |
|