日前,有用戶反映江民KV2004有重大安全隱患,它可能讓侵入者繞過Windows身份驗證,以最高權限直接進入系統,對硬盤上的任何文件夾或者文件進行操作。
記者請有關技術人員進行了驗證,以Windows 2000 Server+KV2004為例,安裝了KV2004后,當系統啟動完畢并提示按下Ctrl+Alt+Del鍵登錄時,不要采取任何動作,等到系統
進入屏保后,KV2004開始檢測病毒,當它檢測到有病毒并完成查殺任務后,就會彈出“病毒報告”對話框,上面有個“保存日志”按鈕,用戶點擊后,會彈出“另存為”對話框,利用該對話框,就可以對硬盤上的任何文件夾或文件進行操作了。
另外,當用戶將計算機鎖定或用戶為屏保設置了“密碼保護”功能后,屏保運行時,如KV2004也同時在對硬盤殺毒,殺毒完畢后,也會導致上述現象的發生,使Windows密碼驗證失效。
業內人士均表示,這和以前利用輸入法漏洞繞過Windows登錄界面,以最高權限直接進入系統性質是一樣的。這是一個相當嚴重的安全問題。這與Windows操作系統的版本沒有關系,如果Windows2000Server上有這個問題,Windows 2000和XP應該也有這個問題。
對于造成問題的原因,有業內人士認為,這是殺毒軟件的屏保殺毒功能設計的缺陷。但也有業內人士持不同意見,認為殺毒軟件的邏輯設計有問題,Windows操作系統也有問題。操作系統允許在用戶登錄前打開保存對話框本身也是不對的,但殺毒軟件設計缺陷的責任比較大,信息安全公司不應該犯這樣的低級錯誤。目前還沒有其他殺毒軟件存在類似問題的報告。
江民公司有關技術人員在接受記者采訪時解釋稱,可能與Windows操作系統的漏洞有關。微軟公司的技術人員則表示,與操作系統無關。
|
