[讨论] Rav2009 可能存在的一个安全问题
.
主 题:Rav2009可能存在的一个安全问题
测试环境:视窗系统 2K 或 xp + Rav2009(21.54.xx) 。
测试步骤:
甲. 呼叫 Rav2009 主界面确定所有既定监控均已打开(参见“运行测试原型前”截图)然后关闭该主界面。
乙. 运行测试原型“DisableRising-w.exe”直至其提示“核查”(参见“核查”截图)。
丙. 稍后再次呼叫 Rav2009 主界面核查所有既定监控是否已全部关闭(参见“运行测试原型后”截图)。
丁. 如果测试原型运行时提示“检查”(参见“检查”截图)请重启机器后再运行测试原型。
问题原因:Rav2009 的RavmonD.exe 组件(参见“任务管理器”截图)可能被一特殊消息触发而自行关闭,
导致所有实时监控因此被关闭,
但系统通知区域的小伞在所有监控已被关闭后仍然维持绿色状态,
此安全问题已于 2009-7-22 通过邮件向 Rising 反馈,但 2009-9-1 回复声称无法再现该安全问题。
影响范围:除 Rav2009 外,以下产品亦可能受到影响:
0. Rav2010.exe [MD5:D91DA78C801BBB1DF8F6C02BD3A4BF40]
1 .RIS2010.exe [MD5:81D4550933BA9D2DE59299EA8A138D04]
重要声明:
0. 本安全问题在向 Rising 反馈前我们已在多xxx立微机环境上进行测试并完成确认。
1. 请符合上述运行环境的用户自行按上述步骤测试,以确认安装的Rav2009 等版本是否存在有关安全问题。
2. 我们本着善意提醒 Rising 重视该安全问题并尽快对受影响的产品给予可能改进这一良好愿望,反馈后多次通过邮件向 Rising 查询上述安全问题的确认及改进情况但一直未果。对此我们已尽最大努力。如果管理员认为本帖不宜在贵论坛公开讨论,请管理员将此贴关闭或直接送回收站。
附:
0. 测试原型 DisableRising-w.exe ,1.50 KB [MD5:0ADE5BA64712863C2B0AEF559009D56D]
1. 所有截图及测试原型打包
“运行测试原型前”截图
=================
“核查”截图
========
“运行测试原型后”截图
=================
“检查”截图
========
“任务管理器”截图
=============
.
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-CN; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2
