“筆誤門”后又陷“漏洞門” 金山被再指說謊

對(duì)著美女明心境

近日,，著名的打假人士王海把“一直很著名”的金山公司給告了,。王海起訴稱，今年5月17日，他買了一套組合裝金山毒霸,。但他查證發(fā)現(xiàn),，金山公司官方網(wǎng)站上所稱“在AV-C認(rèn)證中，病毒檢測率全球第一”實(shí)際上是倒數(shù)第一,。而金山公司公關(guān)經(jīng)理李小光同志堅(jiān)決否認(rèn)了王海的指控,。李經(jīng)理表示，“我們--在--產(chǎn)品宣傳上,，絕對(duì)是--依據(jù)報(bào)告--進(jìn)行的,！不可能有--虛假宣傳--的情況！”在李經(jīng)理的堅(jiān)決否認(rèn)之后不到半天,，金山公司CEO又站出來澄清,，說是工作人員的筆誤，本來是“全球倒數(shù)第一”,，筆誤把“倒數(shù)”給漏了,。

    注意，CEO同志說了,，這是筆誤,。萬幸啊,！還是金山公司的CEO同志很細(xì)心,，及時(shí)發(fā)現(xiàn)了這么多員工“不小心”犯下的筆誤，要不然得有多少個(gè)細(xì)心的“王?！闭境鰜斫议_這個(gè)彌天大謊啊,。

    身陷“筆誤門”的金山公司，今日再度陷入新的誠信危機(jī)“漏洞門”,。5月24日,，中國國家信息安全漏洞庫證實(shí)金山網(wǎng)盾存在一個(gè)高危的內(nèi)核本地提權(quán)漏洞(國家漏洞庫編號(hào)：CNVD-2010-00979),，并公布了該漏洞利用相關(guān)細(xì)節(jié),。同一天，國外權(quán)威漏洞機(jī)構(gòu)Secunia研究并收錄了金山網(wǎng)盾這一漏洞,，同時(shí)對(duì)該漏 洞進(jìn)行了自己的解釋和歸類(SA ID：SA39916),。國內(nèi)外兩大權(quán)威安全機(jī)構(gòu)同時(shí)證實(shí)金山網(wǎng)盾存在高危漏洞，把此前一直高調(diào)否認(rèn)軟件有有漏洞的金山公司置于非常尷尬的境地,。

    此前,，針對(duì)金山公司聲明“金山網(wǎng)盾有漏洞純屬惡意誹謗和造謠”，國內(nèi)知名安全社區(qū)卡飯殺毒論壇上很快有網(wǎng)友曝料稱：金山網(wǎng)盾的這一高危漏洞早已經(jīng)被exploit-db.com等國外專業(yè)漏洞網(wǎng)站測試驗(yàn)證,，并公開貼出了漏洞的技術(shù)分析和利用代碼,。國內(nèi)外數(shù)十家博客、安全論壇中也都紛紛進(jìn)行轉(zhuǎn)帖。而很多黑客很快就制作了各種木馬病毒攻擊這款軟件的用戶,。因?yàn)榻鹕骄W(wǎng)盾能夠注入近20款瀏覽器,，木馬利用這個(gè)本地提權(quán)漏洞攻擊用戶電腦，能夠獲取用戶通過瀏覽器輸入的所有的用戶名和密碼,，以及通過瀏覽器上傳和下載的文件,。
    安全專家提醒網(wǎng)民，在金山公司修補(bǔ)金山網(wǎng)盾本地提權(quán)漏洞之前,，最好暫時(shí)停止使用金山網(wǎng)盾,。

　　附1：中國國家信息安全漏洞庫已公布了金山網(wǎng)盾的這個(gè)漏洞，并給予了國家漏洞庫編號(hào)(CNVD-2010-00979),，同時(shí)將漏洞級(jí)別標(biāo)定為“高?！薄＿B接：http://www.cnvd.org.cn/vulnerability/CNVD-2010-00979

　　圖1：國家信息安全漏洞共享平臺(tái)(http://www.exploit-db.com)

　　附2：國外的權(quán)威漏洞機(jī)構(gòu)(和idefense等頂級(jí)漏洞研究公司齊名,，長期為微軟等公司挖掘漏洞)Secunia研究并收錄了這個(gè)漏洞,，同時(shí)對(duì)這個(gè)漏洞做了自己的解釋和歸類(SA
　　ID為SA39916)
http://secunia.com/advisories/39916/


　　圖2：國外的權(quán)威漏洞機(jī)構(gòu)對(duì)這個(gè)漏洞做了自己的解釋和歸類
　　附3：截至目前，部分已轉(zhuǎn)載的國內(nèi)外網(wǎng)站：
　   

　　圖3：exploit-db.com網(wǎng)站公布金山網(wǎng)盾漏洞細(xì)節(jié)