站长之家- 动态 2010-02-04T14:02:18 +08:00

瑞星爆360安全卫士存后门 劝其停止愚弄行为

日前,网络安全领域再爆重量级对决,瑞星与奇虎360因“漏洞门”事件而相互交火,2月3日,在瑞星官方网站发布了一则题为 请奇虎360停止愚弄用户 立即停止安装“后门”的公告,在公告中,瑞星指出360安全卫士存在重大产品缺陷,通过360安全卫士可以收集到用户的隐私数据,瑞星还就此公布了部分技术细节。

在公告中,瑞星称360安全卫士没有遵循正常的操作系统安全机制,却直接绕开了系统安全检查机制。其不仅具有“后门”功能,而且该程序存在重大安全隐患,利用此程序不需要任何身份认证,可轻易被黑客利用窥视用户隐私、读取、修改或删除用户电脑中的所有文件和注册表信息。

例如,任意普通用户可以在低权限的情况下实现删除系统安装的安全软件,隐藏自己的恶意程序。而通过bregdrv.sys对注册表的操作,可以利用其在系统底层任意操作注册表的权限,达到更多的目的,如:

通过修改注册表存储的用户信息,将guest用户激活并克隆成管理员,但是在系统表面看来,guest用户仍然是被禁用的。

通过修改注册表实现映像劫持,将sethc.exe(系统粘滞键功能)替换成cmd.exe,这样就可以实现在登录界面上按5下shift键直接呼出一个系统权限的cmdshell窗口,执行任意指令。

完整内容可登陆瑞星官方查阅:https://www.rising.com.cn/about/news/rising/2010-02-03/6628.html

推荐关键词

24小时热搜

查看更多内容

大家正在看