針對(duì)瑞星提出的“本地提權(quán)漏洞無害說”，360安全專家反駁說:“行業(yè)里一般把本地提權(quán)漏洞的安全級(jí)別定義為‘高危’。如果有誰發(fā)現(xiàn)了微軟的本地提權(quán)漏洞，在國外黑客圈私下交易的黑市價(jià)格可以達(dá)到幾百萬美金一個(gè)。而瑞星的這個(gè)漏洞屬于提權(quán)漏洞中危害最大的‘內(nèi)核提權(quán)’漏洞。”

“內(nèi)核提權(quán)漏洞的可怕之處在于可以讓一個(gè)程序直接從用戶態(tài)穿透到內(nèi)核態(tài)。用戶態(tài)和內(nèi)核態(tài)是WINDOWS系統(tǒng)利用硬件屏障為自己建立起來的幾乎牢不可破的安全防御門檻。其中內(nèi)核態(tài)的程序擁有一切權(quán)限，在WINDOWS系統(tǒng)上，沒有任何其他軟件可以限制內(nèi)核態(tài)程序的行為。所以，內(nèi)核提權(quán)漏洞一旦被觸發(fā)，攻擊者就可以操縱系統(tǒng)一切可以操縱的資源，做任何想做的事情，沒有任何安全措施可以阻止。它可以被用來關(guān)閉瑞星及所有安全軟件的保護(hù)，還可攻擊網(wǎng)站服務(wù)器或企業(yè)域用戶。政府和企業(yè)網(wǎng)站如果受到這類漏洞攻擊，很可能會(huì)被黑客滲透到內(nèi)網(wǎng)中。”

360安全專家認(rèn)為，瑞星“漏洞門”事件幾乎是前不久谷歌披露微軟漏洞的翻版。上周谷歌工程師公布了微軟的一個(gè)“本地提權(quán)”漏洞，為此微軟立刻發(fā)布了緊急安全通告，并以最快速度給用戶提供了臨時(shí)解決方案, 由此可見“本地提權(quán)”漏洞威脅之大。“面對(duì)同一類型的漏洞，瑞星和微軟的態(tài)度可謂截然不同?！?/P>

截至發(fā)稿前，瑞星公司仍未向用戶說明漏洞的真正危害，也沒有提供臨時(shí)解決方案，更沒有披露何時(shí)才能真正修復(fù)漏洞。

附1：

NT Internals披露瑞星殺毒漏洞1：

http://www.ntinternals.org/ntiadv0805/ntiadv0805.html

NT Internals披露瑞星殺毒漏洞2：

http://www.ntinternals.org/ntiadv0902/ntiadv0902.html

NT Internals再次確認(rèn)從瑞星中文官網(wǎng)下載2010版中仍存在本地提權(quán)漏洞：

http://www.ntinternals.org/index.php（最后一條Is RISING Antivirus 2008/2009/2010 still vulnerable? 《瑞星殺毒軟件2008/2009/2010還有漏洞嗎？》）

瑞星公司第一次聲明：《關(guān)于瑞星0day漏洞的說明》http://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

瑞星公司第一次聲明：《針對(duì)奇虎360聲稱"瑞星產(chǎn)品存在重大漏洞"的聲明》http://www.rising.com.cn/about/news/rising/2010-01-29/6553.html