日前�,有用戶反映江民KV2004有重大安全隱患�,它可能讓侵入者繞過Windows身份驗證�,以最高權限直接進入系統���,對硬盤上的任何文件夾或者文件進行操作。
記者請有關技術人員進行了驗證����,以Windows 2000 Server+KV2004為例�����,安裝了KV2004后,當系統啟動完畢并提示按下Ctrl+Alt+Del鍵登錄時����,不要采取任何動作�,等到系統
進入屏保后�,KV2004開始檢測病毒,當它檢測到有病毒并完成查殺任務后�����,就會彈出“病毒報告”對話框�,上面有個“保存日志”按鈕,用戶點擊后�,會彈出“另存為”對話框����,利用該對話框����,就可以對硬盤上的任何文件夾或文件進行操作了�。
另外,當用戶將計算機鎖定或用戶為屏保設置了“密碼保護”功能后�,屏保運行時��,如KV2004也同時在對硬盤殺毒,殺毒完畢后,也會導致上述現象的發生,使Windows密碼驗證失效���。
業內人士均表示,這和以前利用輸入法漏洞繞過Windows登錄界面,以最高權限直接進入系統性質是一樣的。這是一個相當嚴重的安全問題�。這與Windows操作系統的版本沒有關系�,如果Windows2000Server上有這個問題�,Windows 2000和XP應該也有這個問題。
對于造成問題的原因,有業內人士認為�,這是殺毒軟件的屏保殺毒功能設計的缺陷���。但也有業內人士持不同意見���,認為殺毒軟件的邏輯設計有問題����,Windows操作系統也有問題��。操作系統允許在用戶登錄前打開保存對話框本身也是不對的�,但殺毒軟件設計缺陷的責任比較大�����,信息安全公司不應該犯這樣的低級錯誤��。目前還沒有其他殺毒軟件存在類似問題的報告��。
江民公司有關技術人員在接受記者采訪時解釋稱,可能與Windows操作系統的漏洞有關。微軟公司的技術人員則表示�,與操作系統無關�����。
|
