|
12月29日消息:日前,有用户反映江民KV2004有重大安全隐患,它可能让侵入者绕过Windows身份验证,以最高权限直接进入系统,对硬盘上的任何文件夹或者文件进行操作。
记者请有关技术人员进行了验证,以Windows 2000 Server+KV2004为例,安装了KV2004后,当系统启动完毕并提示按下Ctrl+Alt+Del键登录时,不要采取任何动作,等到系统进入屏保后,KV2004开始检测病毒,当它检测到有病毒并完成查杀任务后,就会弹出“病毒报告”对话框,上面有个“保存日志”按钮,用户点击后,会弹出“另存为”对话框,利用该对话框,就可以对硬盘上的任何文件夹或文件进行操作了。
另外,当用户将计算机锁定或用户为屏保设置了“密码保护”功能后,屏保运行时,如KV2004也同时在对硬盘杀毒,杀毒完毕后,也会导致上述现象的发生,使Windows密码验证失效。
业内人士均表示,这和以前利用输入法漏洞绕过Windows登录界面,以最高权限直接进入系统性质是一样的。这是一个相当严重的安全问题。这与Windows操作系统的版本没有关系,如果Windows2000Server上有这个问题,Windows 2000和XP应该也有这个问题。
对于造成问题的原因,有业内人士认为,这是杀毒软件的屏保杀毒功能设计的缺陷。但也有业内人士持不同意见,认为杀毒软件的逻辑设计有问题,Windows操作系统也有问题。操作系统允许在用户登录前打开保存对话框本身也是不对的,但杀毒软件设计缺陷的责任比较大,信息安全公司不应该犯这样的低级错误。目前还没有其他杀毒软件存在类似问题的报告。
江民公司有关技术人员在接受记者采访时解释称,可能与Windows操作系统的漏洞有关。微软公司的技术人员则表示,与操作系统无关。
| 
