主 题
…………
免检已数字签名的程序文件可致巨量已知病毒穿透 Rav/RIS2011 既定主动防御的安全问题
测试环境
…………
视窗系统 xp/2K + Rav/RIS2011
测试步骤
…………
( 附后 )
问题原因
…………
由于 Rav/RIS2011 缺省设置不检测包含数字签名的程序文件,很可能被恶意利用以获数字签名的程序文件做掩护致巨量已知病毒穿透既定主动防御。
影响范围
…………
Rav/RIS2010、Rav/RIS2011
重要声明
…………
0. 我们本着善意提醒 Rising 重视有关产品安全问题并尽快对受影响产品给予可能改进。
1. 如果管理员认为本帖不宜在贵论坛公开讨论,请管理员将此贴关闭或直接送回收站。
.
附测试原型
……………
DisableRising_P.exe ,4KB [MD5:50235D7DB921DCE614DAEB16B43865A9]
附件:
2Rising_20110729.rar 
