當(dāng)前位置:首頁(yè)>>軟件教程>>新聞內(nèi)容  
江民KV2004曝出缺陷 Windows密碼形同虛設(shè)
作者:ChinaByte 發(fā)布時(shí)間:2003-12-29 9:36:15 | 【字體:

  日前,有用戶反映江民KV2004有重大安全隱患,它可能讓侵入者繞過(guò)Windows身份驗(yàn)證,以最高權(quán)限直接進(jìn)入系統(tǒng),對(duì)硬盤上的任何文件夾或者文件進(jìn)行操作。

  記者請(qǐng)有關(guān)技術(shù)人員進(jìn)行了驗(yàn)證,以Windows 2000 Server+KV2004為例,安裝了KV2004后,當(dāng)系統(tǒng)啟動(dòng)完畢并提示按下Ctrl+Alt+Del鍵登錄時(shí),不要采取任何動(dòng)作,等到系統(tǒng)
進(jìn)入屏保后,KV2004開(kāi)始檢測(cè)病毒,當(dāng)它檢測(cè)到有病毒并完成查殺任務(wù)后,就會(huì)彈出“病毒報(bào)告”對(duì)話框,上面有個(gè)“保存日志”按鈕,用戶點(diǎn)擊后,會(huì)彈出“另存為”對(duì)話框,利用該對(duì)話框,就可以對(duì)硬盤上的任何文件夾或文件進(jìn)行操作了。

  另外,當(dāng)用戶將計(jì)算機(jī)鎖定或用戶為屏保設(shè)置了“密碼保護(hù)”功能后,屏保運(yùn)行時(shí),如KV2004也同時(shí)在對(duì)硬盤殺毒,殺毒完畢后,也會(huì)導(dǎo)致上述現(xiàn)象的發(fā)生,使Windows密碼驗(yàn)證失效。

  業(yè)內(nèi)人士均表示,這和以前利用輸入法漏洞繞過(guò)Windows登錄界面,以最高權(quán)限直接進(jìn)入系統(tǒng)性質(zhì)是一樣的。這是一個(gè)相當(dāng)嚴(yán)重的安全問(wèn)題。這與Windows操作系統(tǒng)的版本沒(méi)有關(guān)系,如果Windows2000Server上有這個(gè)問(wèn)題,Windows 2000和XP應(yīng)該也有這個(gè)問(wèn)題。

  對(duì)于造成問(wèn)題的原因,有業(yè)內(nèi)人士認(rèn)為,這是殺毒軟件的屏保殺毒功能設(shè)計(jì)的缺陷。但也有業(yè)內(nèi)人士持不同意見(jiàn),認(rèn)為殺毒軟件的邏輯設(shè)計(jì)有問(wèn)題,Windows操作系統(tǒng)也有問(wèn)題。操作系統(tǒng)允許在用戶登錄前打開(kāi)保存對(duì)話框本身也是不對(duì)的,但殺毒軟件設(shè)計(jì)缺陷的責(zé)任比較大,信息安全公司不應(yīng)該犯這樣的低級(jí)錯(cuò)誤。目前還沒(méi)有其他殺毒軟件存在類似問(wèn)題的報(bào)告。

  江民公司有關(guān)技術(shù)人員在接受記者采訪時(shí)解釋稱,可能與Windows操作系統(tǒng)的漏洞有關(guān)。微軟公司的技術(shù)人員則表示,與操作系統(tǒng)無(wú)關(guān)。


文章來(lái)源:ChinaByte
·最完美KV2004的使用方法(非破解)
·[圖]破解kv2004太簡(jiǎn)單了!一步永久升級(jí)!
 放生
 愚愛(ài)
 夠愛(ài)
 觸電
 白狐
 葬愛(ài)
 光榮
 畫心
 火花
 稻香
 小酒窩
 下雨天
 右手邊
 安靜了
 魔杰座
 你不像她
 邊做邊愛(ài)
 擦肩而過(guò)
 我的答鈴
 懷念過(guò)去
 等一分鐘
 放手去愛(ài)
 冰河時(shí)代
 你的承諾
 自由飛翔
 原諒我一次
 吻的太逼真
 左眼皮跳跳
 做你的愛(ài)人
 一定要愛(ài)你
 飛向別人的床
 愛(ài)上別人的人
 感動(dòng)天感動(dòng)地
 心在跳情在燒
 玫瑰花的葬禮
 有沒(méi)有人告訴你
 即使知道要見(jiàn)面
 愛(ài)上你是一個(gè)錯(cuò)
 最后一次的溫柔
 愛(ài)上你是我的錯(cuò)
 怎么會(huì)狠心傷害我
 不是因?yàn)榧拍畔?/a>
 親愛(ài)的那不是愛(ài)情
 難道愛(ài)一個(gè)人有錯(cuò)
 寂寞的時(shí)候說(shuō)愛(ài)我