繼中國(guó)國(guó)家信息安全漏洞庫(kù)、Secunia等權(quán)威漏洞機(jī)構(gòu)之后，美國(guó)國(guó)家漏洞庫(kù)、IBM網(wǎng)絡(luò)安全漏洞庫(kù)、俄羅斯權(quán)威安全實(shí)驗(yàn)室、綠盟科技等國(guó)內(nèi)外數(shù) 十家重磅安全組織今日相繼證實(shí)并公布了金山網(wǎng)盾存在的高危漏洞信息，并向其用戶發(fā)出了安全警告。至此，中、美、俄三國(guó)最權(quán)威的安全機(jī)構(gòu)大都已確認(rèn)了金山網(wǎng) 盾的高危漏洞。但截至發(fā)稿前，金山公司除之前高調(diào)發(fā)布的否認(rèn)聲明外，仍未對(duì)公眾作出新的回應(yīng)。

　　據(jù)了解，鑒于金山公司發(fā)表聲明否認(rèn)了漏 洞，按照國(guó)際安全界的慣例，國(guó)外一些大的網(wǎng)絡(luò)安全組織為此公布了金山網(wǎng)盾漏洞的技術(shù)細(xì)節(jié)和部分利用代碼，從而使黑客攻擊金山網(wǎng)盾用戶的方法完全公開(kāi)化。目 前，除中美俄三大漏洞庫(kù)和安全實(shí)驗(yàn)室外，國(guó)際上最權(quán)威的幾家漏洞研究組織SecurityFocus、Secunia、OSVDB、IBM網(wǎng)絡(luò)安全漏洞庫(kù) Xforce，以及國(guó)內(nèi)安全廠商綠盟科技等數(shù)十家專業(yè)機(jī)構(gòu)均對(duì)金山網(wǎng)盾的用戶發(fā)出安全警告。

　　據(jù)360安全專家證實(shí)，金山網(wǎng)盾的這一高危 漏洞會(huì)導(dǎo)致其用戶被木馬病毒控制電腦系統(tǒng)、竊取重要資料。而金山網(wǎng)盾的漏洞和產(chǎn)品缺陷，已被木馬團(tuán)伙大量利用來(lái)加載木馬，篡改用戶瀏覽器首頁(yè)并強(qiáng)鎖為惡意 欺詐網(wǎng)站。同時(shí)，金山網(wǎng)盾會(huì)采取非正當(dāng)手段強(qiáng)行注入用戶瀏覽器，從而導(dǎo)致瀏覽器出現(xiàn)慢、卡甚至崩潰等現(xiàn)象。在微軟剛公布的《IE8性能優(yōu)化白皮書(shū)》中，金 山網(wǎng)盾在IE8崩潰用戶電腦軟件中的流行度排名全球第八。但由于金山網(wǎng)盾主要通過(guò)遨游捆綁、后臺(tái)靜默安裝以及沒(méi)有提供明顯卸載入口，大多數(shù)用戶很難將其順 利卸載。

　　就在金山網(wǎng)盾高危漏洞被國(guó)內(nèi)外網(wǎng)站曝光的同一天，金山公司因把金山毒霸“病毒檢測(cè)率倒數(shù)第一”宣傳成“全球第一”而遭遇消費(fèi)者 打假，該公司高管回應(yīng)稱此系金山員工“筆誤”導(dǎo)致，并向消費(fèi)者道歉。

　　截至本發(fā)稿前，金山公司仍未對(duì)究竟是否存在高危漏洞作出進(jìn)一步回 應(yīng)。安全專家建議，金山網(wǎng)盾用戶密切關(guān)注漏洞的修復(fù)情況，在此之前最好暫停使用。

標(biāo)簽： 安全 代碼 漏洞 排名 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。