杀毒软件存在0day安全漏洞报道不实

　　摘要：近日，瑞星公司表示，“瑞星杀毒软件存在两个0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权”的报道不实，所谓黑客“抓鸡工具”软件的消息纯属媒体臆造。(完)附瑞星公司说明全文1月27日，有媒体报道说，瑞星杀毒软件存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权，这两个漏洞影响瑞星杀毒软件2008、2009、2010三个版本。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　近日，瑞星公司表示，“瑞星杀毒软件存在两个0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权”的报道不实，所谓黑客“抓鸡工具”软件的消息纯属媒体臆造。(完)附瑞星公司说明全文1月27日，有媒体报道说，瑞星杀毒软件存在两个“本地提权”0day安全漏洞，使木马病毒能轻易获得瑞星用户的系统控制权，这两个漏洞影响瑞星杀毒软件2008、2009、2010三个版本。

　　瑞星公司对本事件高度重视，第一时间瑞星反病毒专家进行了沟通与确认。经证实，本文中所反映的内容与事实严重不符。此外，瑞星也联系了文章所提到的金山工程师李铁军，对方明确表示未接受过任何媒体和个人的采访。

　　真实情况是，波兰ntinternals.org组织分别于2008年10月、2009年4月分别向瑞星研发部门通报了以上两个漏洞，双方就相关问题进行了技术沟通。双方认为这两个漏洞只能在驱动文件单独存在的时候发生作用。由于瑞星软件本身有着完整的安全机制，驱动文件在瑞星软件中时，黑客无法利用漏洞做任何操作，除非第三方软件对其进行调用。并且，黑客只有在本地计算机上操作时才能进行利用，无法进行任何网络远程操作。因此媒体报道中提到的 “抓鸡工具”纯属臆造。

　　此外，瑞星公司早在2009年5月就对以上两个漏洞进行了彻底修复。截至修复日止，瑞星公司未收到任何利用此漏洞的攻击报告。