1月29日下午消息,针对日前业内流传的“瑞星产品存在重大漏洞”一事,瑞星今日向新浪科技声明,称被发现的两个漏洞仅限于本地操作,极难被利用来进行远程攻击。 瑞星声明称,据瑞星安全专家分析,这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作,无法通过网络实现,用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击。而且,根据多个漏洞组织的公报,很多国际知名厂商的产品均出现过数十个此类漏洞,并且未被黑客实际利用过。(张伟) 附: 瑞星针对奇虎360声称“瑞星产品存在重大漏洞”的声明 近日,奇虎360通过多种手段广为传播:“瑞星产品存在重大漏洞”,并欺骗用户卸载瑞星产品,同时推荐自身的360杀毒软件。其言论与事实严重不符,存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。 据瑞星安全专家分析,这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作,无法通过网络实现,用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报,很多国际知名厂商的产品均出现过数十个此类漏洞,并且未被黑客实际利用过。 实际上,奇虎360企图利用“漏洞”这一网民敏感的技术术语,将“本地提权”漏洞与通常所说的“漏洞”混为一谈,企图欺骗用户以为“本地提权”漏洞非常严重。事实上,所谓“本地提权”漏洞,只有在本地机器(或者具有本地权限)上操作才能利用。
时间: 2022-12-21