日前,有用戶反映江民KV2004有重大安全隱患,它可能讓侵入者繞過(guò)Windows身份驗(yàn)證,以最高權(quán)限直接進(jìn)入系統(tǒng),對(duì)硬盤上的任何文件夾或者文件進(jìn)行操作。
記者請(qǐng)有關(guān)技術(shù)人員進(jìn)行了驗(yàn)證,以Windows 2000 Server+KV2004為例,安裝了KV2004后,當(dāng)系統(tǒng)啟動(dòng)完畢并提示按下Ctrl+Alt+Del鍵登錄時(shí),不要采取任何動(dòng)作,等到系統(tǒng) 進(jìn)入屏保后,KV2004開(kāi)始檢測(cè)病毒,當(dāng)它檢測(cè)到有病毒并完成查殺任務(wù)后,就會(huì)彈出“病毒報(bào)告”對(duì)話框,上面有個(gè)“保存日志”按鈕,用戶點(diǎn)擊后,會(huì)彈出“另存為”對(duì)話框,利用該對(duì)話框,就可以對(duì)硬盤上的任何文件夾或文件進(jìn)行操作了。
另外,當(dāng)用戶將計(jì)算機(jī)鎖定或用戶為屏保設(shè)置了“密碼保護(hù)”功能后,屏保運(yùn)行時(shí),如KV2004也同時(shí)在對(duì)硬盤殺毒,殺毒完畢后,也會(huì)導(dǎo)致上述現(xiàn)象的發(fā)生,使Windows密碼驗(yàn)證失效。
業(yè)內(nèi)人士均表示,這和以前利用輸入法漏洞繞過(guò)Windows登錄界面,以最高權(quán)限直接進(jìn)入系統(tǒng)性質(zhì)是一樣的。這是一個(gè)相當(dāng)嚴(yán)重的安全問(wèn)題。這與Windows操作系統(tǒng)的版本沒(méi)有關(guān)系,如果Windows2000Server上有這個(gè)問(wèn)題,Windows 2000和XP應(yīng)該也有這個(gè)問(wèn)題。
對(duì)于造成問(wèn)題的原因,有業(yè)內(nèi)人士認(rèn)為,這是殺毒軟件的屏保殺毒功能設(shè)計(jì)的缺陷。但也有業(yè)內(nèi)人士持不同意見(jiàn),認(rèn)為殺毒軟件的邏輯設(shè)計(jì)有問(wèn)題,Windows操作系統(tǒng)也有問(wèn)題。操作系統(tǒng)允許在用戶登錄前打開(kāi)保存對(duì)話框本身也是不對(duì)的,但殺毒軟件設(shè)計(jì)缺陷的責(zé)任比較大,信息安全公司不應(yīng)該犯這樣的低級(jí)錯(cuò)誤。目前還沒(méi)有其他殺毒軟件存在類似問(wèn)題的報(bào)告。
江民公司有關(guān)技術(shù)人員在接受記者采訪時(shí)解釋稱,可能與Windows操作系統(tǒng)的漏洞有關(guān)。微軟公司的技術(shù)人員則表示,與操作系統(tǒng)無(wú)關(guān)。
|