瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 2012版瑞星杀毒软件公测专区 » 数字签名漏洞,瑞星还存在吗?
shulun743 - 2012-5-21 15:21:00


病毒利用伪造的 签名 过 瑞星主防

样本的数字签名明显是无效的,但是运行后居然显示可信任的程序,这个验证漏洞实在是太可怕了

是想 若很多病毒伪造签名 运行后,瑞星主防 放行  怎么办???

这是很严重的 bug

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.12 (KHTML, like Gecko) Maxthon/3.3.8.1000 Chrome/18.0.966.0 Safari/535.12

附件: 19103_SSYAFFC (35).rar

附件: BestCompany.rar
shulun743 - 2012-5-21 15:23:00
实测白程序加载恶意dll过主防

这个问题 还没有解决吗

??????????


http://bbs.ikaka.com/showtopic-9163689.aspx



瑞星工程师12回复:http://bbs.ikaka.com/showtopic-9163689.aspx 此问题正在处理中。
networkedition - 2012-5-21 15:33:00
请提供ris版本。
shulun743 - 2012-5-23 9:08:00
瑞星杀软版本:24.00.0.06

瑞星防火墙版本:24.00.06.97

运行 样本 ,后  防火墙放行了

当然关闭 瑞星文件监控 ,只保留行为防御

样本请在楼上下载

networkedition - 2012-5-23 9:37:00
此问题已收集,感谢参与测试。
1
查看完整版本: 数字签名漏洞,瑞星还存在吗?
© 2000 - 2026 Rising Corp. Ltd.