金山毒霸被曝“蓝屏破绽” 9行代码可致蓝屏死机

楼主^#

更多发布于：2011-10-29 19:33

[] 1


	今日有技术博客爆料称，金山毒霸存在一个极易导致电脑死机的“蓝屏漏洞”，影响当前所有金山毒霸版本(2012 SP2及以下版本)。“只要运行9行代码的小程序，就可以让安装金山毒霸的电脑立刻蓝屏崩溃。” 　　据分析，金山毒霸的“蓝屏漏洞”实际上是一个拒绝服务漏洞。之所以出现该漏洞，原因是金山毒霸的驱动程序KisKnl.sys稳定性不足(金山用户可以在硬盘中搜索到这个文件)。技术博客认为，与常见的安全漏洞相比，金山毒霸“蓝屏漏洞”有着两个特点：　　第一，影响用户日常使用电脑，比如玩游戏、装驱动时，金山毒霸导致电脑蓝屏的概率明显高于其它杀毒软件; 　　第二，许多漏洞只有在特殊的应用场景中才会触发，黑客攻击金山毒霸“蓝屏漏洞”的方法则很相对简单得多——在任意用户权限下执行漏洞攻击代码，就会使金山毒霸调用系统函数时造成电脑死机。　　据悉，此前金山毒霸曾多次遭外界曝光漏洞。国内知名技术论坛Debugman上，今年有黑客一天内连曝金山毒霸6个漏洞，形成轰动一时的“金山漏洞6连发”事件。此外，中、美、俄三国权威漏洞研究机构也曾同期公布金山高危漏洞，提醒安装金山软件的用户注意上网安全。　　截至发稿前，金山公司尚未对此次蓝屏漏洞曝光事件做出回应，也没有宣布何时修复漏洞。图片：19_3710_fb3c8ffc21912fc.png 　　金山毒霸“蓝屏漏洞”导致用户系统崩溃的现象