“筆誤門”后又陷“漏洞門” 金山被再指說謊

對著美女明心境

近日，著名的打假人士王海把“一直很著名”的金山公司給告了,。王海起訴稱，今年5月17日，他買了一套組合裝金山毒霸,。但他查證發(fā)現(xiàn)，金山公司官方網(wǎng)站上所稱“在AV-C認證中,，病毒檢測率全球第一”實際上是倒數(shù)第一,。而金山公司公關經(jīng)理李小光同志堅決否認了王海的指控。李經(jīng)理表示,，“我們--在--產(chǎn)品宣傳上,，絕對是--依據(jù)報告--進行的！不可能有--虛假宣傳--的情況,！”在李經(jīng)理的堅決否認之后不到半天,，金山公司CEO又站出來澄清，說是工作人員的筆誤,，本來是“全球倒數(shù)第一”,，筆誤把“倒數(shù)”給漏了。

    注意,，CEO同志說了,，這是筆誤。萬幸啊,！還是金山公司的CEO同志很細心,，及時發(fā)現(xiàn)了這么多員工“不小心”犯下的筆誤，要不然得有多少個細心的“王?！闭境鰜斫议_這個彌天大謊啊,。

    身陷“筆誤門”的金山公司，今日再度陷入新的誠信危機“漏洞門”,。5月24日,，中國國家信息安全漏洞庫證實金山網(wǎng)盾存在一個高危的內(nèi)核本地提權漏洞(國家漏洞庫編號：CNVD-2010-00979)，并公布了該漏洞利用相關細節(jié),。同一天,，國外權威漏洞機構Secunia研究并收錄了金山網(wǎng)盾這一漏洞，同時對該漏 洞進行了自己的解釋和歸類(SA ID：SA39916),。國內(nèi)外兩大權威安全機構同時證實金山網(wǎng)盾存在高危漏洞,，把此前一直高調否認軟件有有漏洞的金山公司置于非常尷尬的境地。

    此前,，針對金山公司聲明“金山網(wǎng)盾有漏洞純屬惡意誹謗和造謠”,，國內(nèi)知名安全社區(qū)卡飯殺毒論壇上很快有網(wǎng)友曝料稱：金山網(wǎng)盾的這一高危漏洞早已經(jīng)被exploit-db.com等國外專業(yè)漏洞網(wǎng)站測試驗證，并公開貼出了漏洞的技術分析和利用代碼,。國內(nèi)外數(shù)十家博客,、安全論壇中也都紛紛進行轉帖。而很多黑客很快就制作了各種木馬病毒攻擊這款軟件的用戶,。因為金山網(wǎng)盾能夠注入近20款瀏覽器,，木馬利用這個本地提權漏洞攻擊用戶電腦，能夠獲取用戶通過瀏覽器輸入的所有的用戶名和密碼,，以及通過瀏覽器上傳和下載的文件,。
    安全專家提醒網(wǎng)民，在金山公司修補金山網(wǎng)盾本地提權漏洞之前,，最好暫時停止使用金山網(wǎng)盾,。

　　附1：中國國家信息安全漏洞庫已公布了金山網(wǎng)盾的這個漏洞，并給予了國家漏洞庫編號(CNVD-2010-00979),，同時將漏洞級別標定為“高?！薄＿B接：http://www.cnvd.org.cn/vulnerability/CNVD-2010-00979

　　圖1：國家信息安全漏洞共享平臺(http://www.exploit-db.com)

　　附2：國外的權威漏洞機構(和idefense等頂級漏洞研究公司齊名,，長期為微軟等公司挖掘漏洞)Secunia研究并收錄了這個漏洞,，同時對這個漏洞做了自己的解釋和歸類(SA
　　ID為SA39916)
http://secunia.com/advisories/39916/


　　圖2：國外的權威漏洞機構對這個漏洞做了自己的解釋和歸類
　　附3：截至目前，部分已轉載的國內(nèi)外網(wǎng)站：
　   

　　圖3：exploit-db.com網(wǎng)站公布金山網(wǎng)盾漏洞細節(jié)