双层玻璃杯厂家
免费服务热线

Free service

hotline

010-00000000
双层玻璃杯厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

金山毒霸再曝漏洞门或引发严重安全事故

发布时间:2020-02-11 01:15:02 阅读: 来源:双层玻璃杯厂家

金山毒霸再次被曝严重漏洞。2月12日下午,金山毒霸自动静默安装某驱动程序,但这一举动可能导致其他安全软件无法使用,造成PC严重安全隐患。这也是继蓝屏门之后,金山又一次出现技术故障对用户造成严重影响。对此OWASP北京负责人、安全专家陈亮对记者表示,“(金山安装的)这一驱动很容易被木马或者恶意软件制造者利用,攻击或劫持用户电脑,引发更严重的安全事故。”

图:网民投诉金山毒霸更新后导致的故障

该问题首先在微博曝光,网友发现装有金山毒霸的电脑上,所有360程序都无法运行,影响范围包括360浏览器、360云盘和360加速器等。随后,著名安全论坛卡饭上也有用户反映此问题。而有趣的是,有网友则将猎豹浏览器的主程序更名为e,同样出现无法运行的现象。

后经技术人士分析,发现问题在于金山毒霸自动安装了一个驱动程序,但该驱动使用的是随机文件名,该驱动向系统注册进程创建回调(Process Create Notification),判断正在启动的进程名称是否包含“360”。如果包含360,直接结束进程。

对此安全专家陈亮认为,造成问题的原因可能是金山程序员所犯下的低级错误,但不可否认的是该漏洞隐患极大,尤其是这种问题出现在安全软件身上时。“安全软件的职责就是保护用户电脑的安全,而一旦安全软件出现漏洞造成的后果也更为严重。”

近年来,犯罪分子利用木马和恶意软件攻击劫持用户电脑和网站,偷盗用户信息或者链接非法网站的案件屡有发生。据媒体报道,2月11日,郑州金水区法院刚刚审结了河南省首例黑客利用木马犯罪的案件,4名黑客先后入侵671家网站,用“挂黑链”方式赚钱,因涉嫌破坏计算机信息系统罪获刑。

事实上,金山因为技术问题导致严重后果并非首次。2013年,“金山蓝屏门”安全事故让中国千百万网民,而“蓝屏门”的诱因也是金山某个驱动与微软补丁存在冲突。而经过分析发现,金山该驱动主要作用是执行修改用户的主页、绑定金山网址导航等推广操作。事实上,该hook内核驱动长期存在于金山旗下多款软件中,这也是蓝屏事件时有发生,一直未能解决的真正原因。

同蓝屏门一样,金山毒霸此次安全事故再次引起了网友们不满。有网友表示,自蓝屏门后就没感觉金山毒霸靠不住,自此没在用过;而更有网友出言激烈,直指金山毒霸比病毒更加可怕。

广州工作签证新政策

广州工商税务合作

中山筹划税务方案

深圳工作签证办理

深圳筹划税务合理避税

外国人来华签证代办

中山工商税务代办

广州注册公司价格