中国国家信息安全漏洞库
关于金山毒霸的新闻
http://www.cnnvd.org.cn/news/show/id/3540
XP挑战赛落幕:黑客不到一分钟攻破腾讯金山
据悉,4月5日举行的安全网络攻防大赛“XP挑战赛”上,开赛仅1分钟,已有2名黑客攻破了腾讯电脑管家;随后,安装金山毒霸的XP电脑也被攻破。
此次XP挑战赛基于Windows XP无补丁环境进行,模拟微软停止支持后漏洞百出的XP系统。黑客挑战者可以利用漏洞对XP系统进行入侵攻击,盗取电脑内的doc文档。 http://www.cnnvd.org.cn/news/show/id/3470
金山毒霸严重BUG导致大量Win7用户系统崩溃
3月23日,“Windows7”贴吧出现集中反馈,大批网友电脑无法启动系统,屏幕显示金山毒霸的驱动文件KAVbootC.sys缺失或损坏。在金山官方论坛,反映类似情况的用户也不断增加,金山工作人员承认软件存在BUG并表示会进行修复。
根据系统崩溃现象分析,此次故障原因在于金山毒霸未经严格测试,就在用户电脑里自动更新了KAVbootC.sys驱动程序,而金山的这个驱动又存在镜像损坏BUG,从而导致用户电脑开机后无法进入系统,故障提示为0xc000359。32位和64位win7系统均受影响。
对于这一故障,已有网友在贴吧和金山论坛贴出临时解决方案:使用WinPE进入系统并删除windows/system32/drivers/目录下的金山驱动程序,需要删掉的包括kavbootc64.sys(64位系统)和kavbootc.sys文件,重启后即可进入系统。
目前尚不清楚有多少用户受此事件影响。从贴吧网友反馈时间来看,从昨天晚间到今天中午电脑开启金山毒霸的用户有较大概率中招。毕竟金山毒霸在安装时就默认开启了自动更新。
此前,金山毒霸也是由于软件BUG与微软补丁冲突,造成百万级用户电脑蓝屏,微软为此发布公告建议用户在金山修复BUG后再打补丁。
http://www.cnnvd.org.cn/news/show/id/3261
金山毒霸再曝“漏洞门”或引发严重安全事故
金山毒霸再次被曝严重漏洞。金山毒霸自动静默安装某驱动程序,这一举动可能导致其他安全软件无法使用,造成PC严重安全隐患。这也是继蓝屏门之后,金山又一次出现技术故障对用户造成严重影响。对此,安全专家表示,“(金山安装的)这一驱动很容易被木马或者恶意软件制造者利用,攻击或劫持用户电脑,引发更严重的安全事故。”
该问题首先在微博曝光,网友发现装有金山毒霸的电脑上,所有360程序都无法运行,影响范围包括360浏览器、360云盘和360加速器等。随后,安全论坛上也有用户反映此问题。有网友则将猎豹浏览器的主程序更名为360se.exe,同样出现无法运行的现象。
后经技术人士分析,发现问题在于金山毒霸自动安装了一个驱动程序,但该驱动使用的是随机文件名,
该驱动向系统注册进程创建回调(Process Create Notification),判断正在启动的进程名称是否包含“360”。如果包含360,直接结束进程。
对此安全专家认为,造成问题的原因可能是金山程序员所犯下的低级错误,但不可否认的是该漏洞隐患极大,尤其是这种问题出现在安全软件身上时。安全软件的职责就是保护用户电脑的安全,而一旦安全软件出现漏洞造成的后果也更为严重。”
事实上,金山因为技术问题导致严重后果并非首次。2013年,“金山蓝屏门”安全事故让中国千百万网民受到影响,而“蓝屏门”的诱因也是金山某个驱动与微软补丁存在冲突。而经过分析发现,金山该驱动主要作用是执行修改用户的主页、绑定金山网址导航等推广操作。事实上,该hook内核驱动长期存在于金山旗下多款软件中,这也是蓝屏事件时有发生,一直未能解决的真正原因。
http://www.cnnvd.org.cn/news/show/id/2837
金山毒霸伪装成多玩LOL盒子欺骗用户安装
“多玩LOL盒子”是一款LOL(英雄联盟)辅助类软件,借助它用户可获得游戏加速、对战辅助、战绩查询、皮肤管理、英雄出装、美女直播、游戏修改等特色功能。然而近日有大量玩家反馈称,在LOL盒子官网下载的“安装版”居然是金山毒霸,不少玩家纷纷谴责金山冒充多玩LOL盒子推广旗下杀毒软件的行径。
据受害用户介绍,自己打开多玩LOL官网下载“安装版”,不料下载完成后这个名为“LOLBox_3.6.4.exe中国国家信息安全漏洞库关于金山毒霸的新闻”的安装文件,居然是金山旗下杀毒软件“新毒霸”的安装程序,下载完成后不会弹任何提示直接静默安装到用户电脑系统。
安全专家分析称,目前还不得而知是多玩与金山合作捆绑推广金山毒霸,还是多玩LOL官网被黑客攻陷,将安装包篡改为“新毒霸”。
此前媒体大规模报道金山毒霸借木马病毒推广一事时,金山官方回复称系部分金山联盟会员违规推广,将严肃处理这部分违规推广人员。但此后依然有金山旗下软件借木马病毒推广的相关报道。
……