首页 > > 正文

瑞星脾360口水仗升级 发数篇声明互相攻击

2010-02-02 16:24 来源:北京晨报

  杀毒软件行业模式争夺正在升级,免费厂商与收费厂商之间的“口水仗”愈演愈烈。一周以来,奇虎360与瑞星之间已经发出了数篇声明互相攻击。
  昨日,360的声明称,瑞星“本地提权”漏洞危害巨大,同类漏洞国外黑客圈子私下交易可卖数百万美元。而瑞星则表示遭到“恶意诽谤”。

  据了解,此事起因源于1月23日波兰安全组织NT Internals发布的一则公告。公告称,该组织于一年前将瑞星杀毒软件存在的两个漏洞秘密通报给瑞星。但是瑞星至今仅仅“部分修复”第一个漏洞,第二个漏洞则“完全没有修复”。消息一出,360随即从各个角度解读和传播。

  瑞星随后回击,称已对漏洞进行处理,并强调很多国际知名厂商的产品均出现过数十个此类漏洞,由于该漏洞“无法通过网络实现,威胁程度极低”,通常都进行常规性升级处理,包括全球安全厂商赛门铁克都是如此,并未被黑客实际利用过。

  360紧接着公开声称,瑞星的漏洞并未得到修补,而且利用这两个漏洞的攻击代码已开始大面积扩散,“为此360紧急开发出临时补丁,供瑞星用户下载安装。”

  昨晚,360再度发出消息,称NT Internals确认瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞,并且“又找到了一个新漏洞”。对此,瑞星强调,产品漏洞早已修复,不存在安全隐患。

 

另附瑞星声明如下:

  针对奇虎360声称“瑞星产品存在重大漏洞”的声明

  近日,奇虎360通过多种手段广为传播:“瑞星产品存在重大漏洞”,并欺骗用户卸载瑞星产品,同时推荐自身的360杀毒软件。其言论与事实严重不符,存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。

  据瑞星安全专家分析,这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作,无法通过网络实现,用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报,很多国际知名厂商的产品均出现过数十个此类漏洞,并且未被黑客实际利用过。

  实际上,奇虎360企图利用“漏洞”这一网民敏感的技术术语,将“本地提权”漏洞与通常所说的“漏洞”混为一谈,企图欺骗用户以为“本地提权”漏洞非常严重。事实上,所谓“本地提权”漏洞,只有在本地机器(或者具有本地权限)上操作才能利用。

 

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]