瑞星有这漏洞是真的!?
我在网上看见有人发的帖:
瑞星发现重大漏洞
最新版本的瑞星可以在windows 2000 系统没有登陆,或系统处于锁定状态时,调用瑞星杀毒的主界面。
这是一个非常严重的漏洞,我就在瑞星的菜单上选“历史记录”,再选择“导出”,这时就可以出现一个“另存为”的对话筐,在此对话框的“文件名”中输入“*”,即可看到系统的所有文件夹和文件信息,也就是说, 更本不用登陆windows 2000系统, 在瑞星打开的这个“另存为”对话框内就可以对系统文件进行操作,甚至还可以添加用户,进行权限提升。
汗!!!
这和以前的windows 2000的输入法漏洞是一样的问题啊。
我给瑞星打过电话,反映过这个问题,可瑞星的小姐不是找来技术人员,而告诉我“微软不给我们公开原代码,我们也没办法”,我晕¥%……—*(,把责任推给微软啊,明明是瑞星的这项功能导致系统的漏洞,还说是微软的错。
我已经把我服务器上的瑞星卸载了,改用其他的防毒软件了。这个漏洞太可怕了,如果瑞星没有把这个问题解决了,恐怕我和我的朋友们再也不会用瑞星了。
大家可以试试
