瑞星声明被曝漏洞极难被攻击

1月29日下午消息,针对日前业内流传的“瑞星产品存在重大漏洞”一事,瑞星今日向新浪科技声明,称被发现的两个漏洞仅限于本地操作,极难被利用来进行远程攻击。  瑞星声明称,据瑞星安全专家分析,这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作,无法通过网络实现,用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击。而且,根据多个漏洞组织的公报,很多国际知名厂商的产品均出现过数十个此类漏洞,并且未被黑客实际利用过。(张伟)  附:  瑞星针对奇虎360声称“瑞星产品存在重大漏洞”的声明  近日,奇虎360通过多种手段广为传播:“瑞星产品存在重大漏洞”,并欺骗用户卸载瑞星产品,同时推荐自身的360杀毒软件。其言论与事实严重不符,存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。  据瑞星安全专家分析,这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作,无法通过网络实现,用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报,很多国际知名厂商的产品均出现过数十个此类漏洞,并且未被黑客实际利用过。  实际上,奇虎360企图利用“漏洞”这一网民敏感的技术术语,将“本地提权”漏洞与通常所说的“漏洞”混为一谈,企图欺骗用户以为“本地提权”漏洞非常严重。事实上,所谓“本地提权”漏洞,只有在本地机器(或者具有本地权限)上操作才能利用。

时间: 2024-04-20 05:37:23

瑞星声明被曝漏洞极难被攻击的相关文章

OpenSSL曝漏洞 数据难被大规模窃取

摘要: 一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度.4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞.这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用 一个国外黑客的爆料,严重冲击了Windows XP停止官方支持消息的关注度.4月7日,有国外黑客公布了被称为heartbleed的OpenSSL漏洞.这一漏洞存在于OpenSSL v1.0.1--1.0.1f版本中,如果用户使用https协议访问使用了上述版本的

火眼产品又曝漏洞 一封邮件即可访问整个网络

本文讲的是火眼产品又曝漏洞 一封邮件即可访问整个网络,该漏洞能让黑客访问整个网络,火眼公司已发布修复补丁. 位于悉尼的火眼安全运营中心 谷歌研究人员在火眼公司的几种安全设备中发现了漏洞,黑客可以使用该漏洞获得整个网络的访问权限. 这并不是第一次在安全软件中发现安全漏洞,但这一最新的发现再一次说明,没有什么技术能够完全对漏洞免疫. 火眼公司本周二发表声明,称已经修复该漏洞.此漏洞影响该公司的 NX .EX . FX . AX 系列设备,这些设备会被动监测来自HTTP . FTP .SMTP 连接的

iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息

本文讲的是iCloud Keychain加密曝漏洞,允许攻击者窃取各类信息,据安全公司Longterm Security指出,一个未被报告的 iOS 安全漏洞破坏了 iCloud 的端到端加密功能,并且可能允许攻击者窃取密码,信用卡和任何的其它文件信息.据这一漏洞有可能会成为今年最具破坏性的安全漏洞之一. 该漏洞利用了苹果iCloud Keychain可以在设备上同步私密数据的缺陷,如文件中的密码和信用卡,如果一旦被利用,可能会让攻击者窃取存储在iPhone.iPad或Mac上的任何秘密. Lo

英特尔CPU曝漏洞 可被利用绕过ASLR

本文讲的是英特尔CPU曝漏洞 可被利用绕过ASLR,英特尔 Haswell CPU 的一个功能可被黑客利用,击败所有主流操作系统中的反漏洞利用安全保护技术. 该漏洞由美国纽约州及加州两所大学的三名研究人员发现,可绕过ASLR(地址空间配置随机加载),在本周台北召开的第49届IEEE/ACM国际论坛上,研究人员对此做了主题演讲. ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆.栈.共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的

12306购票软件再曝漏洞:票贩子1人可囤1车厢票

12306购票软件再曝漏洞:票贩子1人可囤1车厢票7月17日消息,近日,国内知名的乌云网已经 曝光了铁路12306购票软件存在安全漏洞,据了解,黄牛破解该漏洞后,票贩子1人可囤1车厢票.有专业的技术人员描述称,这个设计漏洞可以被黄牛党利用.对此,猎豹移动安全专家李铁军解释说,本来正常情况下,一部手机同一时间只能有一个账号登录来购票.正规的抢票软件,其购票流程和12306官方客户端完全一样,一部设备同一时间只支持一个账号登录买票,购票过程完全遵守12306的规则.但是,票贩子可以利用该漏洞,用一台

胰岛素泵曝漏洞 远程攻击可导致患者低血糖

胰岛素给药系统公司Animas产品曝漏洞,其 OneTouch Ping 胰岛素泵可被攻击者利用漏洞给患者注入危险剂量的胰岛素. Animas是强生旗下一家医疗设备生产商,日前正向使用其 OneTouch Ping 胰岛素泵的糖尿病患者发出安全警告,注意其中可允许黑客操控并注入非法剂量胰岛素的安全漏洞. 这些漏洞是被Rapid7公司一名身患I型糖尿病且正使用该胰岛素泵的安全研究员发现的.胰岛素泵系统包含两个部分:泵本身,以及监测血糖水平并遥控反馈胰岛素注入量的计量仪.导致漏洞主要原因是该设备两个

《极难游戏2》第25关至32关通关攻略

<极难游戏2> 蟑螂对拖鞋攻略极难游戏2的关卡再次进行更新啦,但是很可惜只有IOS版本的更新了,安卓的却是遥遥无期.好吧,今天带来一篇极难游戏2 25关以及极难游戏2 26关的攻略,看看这两个关卡都有什么技巧吧. 游戏名称:<史上最牛的游戏2>价格:免费iPhone版点击下载 iPad版点击下载更新日期:2013年5月28日大小:48.2 MB关卡名称:第25关,蟑螂对拖鞋关卡提示:当任何蟑螂尝试进行逃跑的时候,尽早的点击相应的按钮,使用拖鞋来拍死它.各评分要求:在开始本片极难游戏

北京地铁系统曝漏洞黑客可扰乱地铁运行

北京地铁系统曝漏洞 黑客可扰乱地铁运行新浪科技讯 12月16日下午消息,安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路.官方动态等重要信息.北京地铁官方 微博回应已将此情况告知设备厂家,并表示感谢.北京地铁后台管理系统的漏洞是由一名网名啊的白帽子发现,并提交到360补天漏洞响应平台.白帽子是安全的建设者而非破坏者.根据补天平台的漏洞信息显示,黑客可利用该漏洞直接登录系统管理员账号,然后任意对北京地铁的站点.周边景点.热线电话等信息进行增删或修改

WhatsApp应用曝“漏洞” 或导致被监听

今天,网络即时通讯技术迅猛发展,然而在全球拥有超过十亿用户的WhatsApp应用,现在却被曝出了设计"漏洞".有安全专家指出WhatsApp中的一项设计,可能让用户通讯内容被不法黑客或政府单位等第三方人士监听. WhatsApp应用曝"漏洞" 或导致被监听 WhatsApp应用曝"漏洞" 或导致被监听 为确保信息传输安全,WhatsApp运用Open Whisper System开发出的Signal协议作为加密密钥的交换与验证,以防信息遭中间人拦