中美俄安全機構齊告警金山網盾高危漏洞
5月25日消息,繼中國信息安全漏洞庫、Secunia等權威漏洞機構之后,美國漏洞庫、IBM網絡安全漏洞庫、俄羅斯權威安全實驗室、綠盟科技等國內外數十家重磅安全組織今日相繼證實并公布了金山網盾存在的高危漏洞信息,并向其用戶發出了安全警告。至此,中、美、俄三國權威的安全機構大都已確認了金山網盾的高危漏洞。但截至發稿前,金山公司除之前高調發布的否認聲明外,仍未對公眾作出新的回應。
據了解,鑒于金山公司發表聲明否認了漏洞,按照國際安全界的慣例,國外一些大的網絡安全組織為此公布了金山網盾漏洞的技術細節和部分利用代碼,從而使黑客攻擊金山網盾用戶的方法完全公開化。目前,除中美俄三大漏洞庫和安全實驗室外,國際上權威的幾家漏洞研究組織SecurityFocus、Secunia、OSVDB、IBM網絡安全漏洞庫Xforce,以及國內安全廠商綠盟科技等數十家專業機構均對金山網盾的用戶發出安全警告。
據360安全專家證實,金山網盾的這一高危漏洞會導致其用戶被木馬病毒控制電腦系統、竊取重要資料。而金山網盾的漏洞和產品缺陷,已被木馬團伙大量利用來加載木馬,篡改用戶瀏覽器首頁并強鎖為惡意欺詐網站。同時,金山網盾會采取非正當手段強行注入用戶瀏覽器,從而導致瀏覽器出現慢、卡甚至崩潰等現象。在微軟剛公布的《IE8性能優化白皮書》中,金山網盾在IE8崩潰用戶電腦軟件中的流行度排名第八。但由于金山網盾主要通過遨游捆綁、后臺靜默安裝以及沒有提供明顯卸載入口,大多數用戶很難將其順利卸載。
就在金山網盾高危漏洞被國內外網站曝光的同一天,金山公司因把金山毒霸“病毒檢測率倒數”宣傳成“”而遭遇消費者打假,該公司高管回應稱此系金山員工“筆誤”導致,并向消費者道歉。
截至本發稿前,金山公司仍未對究是否存在高危漏洞作出進一步回應。安全專家建議,金山網盾用戶密切關注漏洞的修復情況,在此之前暫停使用。
|
