鸟黑123 - 2006-3-27 20:41:00
我在网上看见有人发的帖:
瑞星发现重大漏洞
最新版本的瑞星可以在windows 2000 系统没有登陆,或系统处于锁定状态时,调用瑞星杀毒的主界面。
这是一个非常严重的漏洞,我就在瑞星的菜单上选“历史记录”,再选择“导出”,这时就可以出现一个“另存为”的对话筐,在此对话框的“文件名”中输入“*”,即可看到系统的所有文件夹和文件信息,也就是说, 更本不用登陆windows 2000系统, 在瑞星打开的这个“另存为”对话框内就可以对系统文件进行操作,甚至还可以添加用户,进行权限提升。
汗!!!
这和以前的windows 2000的输入法漏洞是一样的问题啊。
我给瑞星打过电话,反映过这个问题,可瑞星的小姐不是找来技术人员,而告诉我“微软不给我们公开原代码,我们也没办法”,我晕¥%……—*(,把责任推给微软啊,明明是瑞星的这项功能导致系统的漏洞,还说是微软的错。
我已经把我服务器上的瑞星卸载了,改用其他的防毒软件了。这个漏洞太可怕了,如果瑞星没有把这个问题解决了,恐怕我和我的朋友们再也不会用瑞星了。
大家可以试试
天天泡泡 - 2006-3-27 23:21:00
瑞星刚推出登陆前扫描功能时,就看到过这个了。仍然需要管理员密码的,除非你的管理员帐户没有密码。
荣虎荣虎 - 2006-3-28 11:11:00
漏洞肯定有,不可能没有,但要注意去修补它.
幸福的狮子 - 2006-3-28 12:22:00
【回复“鸟黑123”的帖子】
这个并不是漏洞,启动瑞星界面前需要你输入你本机的用户名和密码,否则无法启动瑞星。如果你机器本身就没有设置密码,那任何人都可以登录进去访问你的文件,而不管你是不是装了瑞星。
killyang - 2006-3-28 12:45:00
和瑞星没关系
greenfrog - 2006-3-28 12:52:00
没错,这个所谓的"漏洞",去年就闹过一阵.
如果谁说没登陆就可调出本地文件,那么你一定没设管理员密码,既然如此,即使没有"登陆前扫描功能",任何人都可以看到你的本地文件.
如果你设置了管理员密码,那么是要输入密码才可以启动"登陆前扫描的".
由此说明"漏洞"根本不存在.根本在于文章作者没有进行正确的安全设置.
记得去年是一个自称工作三年的网管首先提出这个无聊问题的.
妙迹轩听雨 - 2006-3-28 13:07:00
漏洞!!!!
可可120 - 2006-3-28 13:43:00
不会吧???我刚刚改用了瑞星啊!!!
友好人士 - 2006-3-28 14:16:00
登陆前扫描是什么呀?进入系统前扫描还是连接上网前扫描?
我的都是手动查毒
我的输入"*"怎么就看不了所有文件,怎么弄呀
疯狂野兔 - 2006-3-28 14:50:00
鸟黑123 - 2006-3-28 19:32:00
这就放心罗 呵呵 希望瑞星努力做到世界第一强!!!
mengye9821 - 2006-3-28 20:41:00
挺好用的
jjc93661466 - 2006-3-30 10:51:00
呵呵 学到不少东西呀
© 2000 - 2026 Rising Corp. Ltd.
