网络安全

360 0day漏洞及相关内幕

来源:蓝冰互联点击数:发布时间:2010-02-09

360做产品的还是有一定的安全意识的,看下他本地监听的端口就知道了, 前端时间爆了瑞星的洞洞的ntinternals同学又捅出了360的两个0day,不过细节暂时未公布,有兴趣的同学请留意 http://www.ntinternals.org/advisory.php  虽然不少人骂360和瑞星是娱乐公司云云,但我不这么认为。因为信息安全的领空正逐渐成为企业之间较劲的战场,互联网行业是这样,传统行业也是这样。

静观360如何处理这次危机,瑞星对0day漏洞的处理貌似让ntinternals的同学不大满意,相信360会比瑞星做的更好。

#2010/2/2 11:31

瑞星已经在其官网发布360的漏洞细节及攻击代码,尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告知非360人士,我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的,那就是一个小忽悠,如果是真的,那么这里面故事应该就多了去了。

#######################################

#2010/2/2 11:43

传言360的bfsdrv.sys的漏洞早就被发现了并在某论坛发布。问题出在没验证API调用者的身份。

################

360″本地提权”漏洞后门利用程序 http://it.rising.com.cn/info/2010-02-02/6603.html 

360安全卫士被曝“本地提权”漏洞数月未修复

http://it.rising.com.cn/info/2010-02-02/6601.html

瑞星说是“bregdrv.sys和bregdll.dll”出的问题。

#2010/2/2 17:19

360公开致谢NT Internals 已于第一时间修复漏洞http://baoz.net/360-thank-ntinternals-for-0day/

 

文章来源:素包子