针对奇虎360声称“瑞星产品存在重大漏洞”的声明

【摘要】近日,奇虎360通过多种手段广为传播:“瑞星产品存在重大漏洞”,并欺骗用户卸载瑞星产品,同时推荐自身的360杀毒软件。其言论与事实严重不符,存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。 

      近日,奇虎360通过多种手段广为传播:“瑞星产品存在重大漏洞”,并欺骗用户卸载瑞星产品,同时推荐自身的360杀毒软件。其言论与事实严重不符,存在扭曲事实、无中生有、偷换概念、恶意诽谤等情况。给瑞星公司及其产品带来了恶劣的负面影响。
      据瑞星安全专家分析,这两个漏洞都是所谓“本地提权”漏洞。“本地提权”漏洞必须是在用户电脑本地进行操作,无法通过网络实现,用户在上网时不会受到这种漏洞影响,在实际应用中极难被利用来进行远程攻击。而且根据多个漏洞组织的公报,很多国际知名厂商的产品均出现过数十个此类漏洞,并且未被黑客实际利用过。
实际上,奇虎360企图利用“漏洞”这一网民敏感的技术术语,将“本地提权”漏洞与通常所说的“漏洞”混为一谈,企图欺骗用户以为“本地提权”漏洞非常严重。事实上,所谓“本地提权”漏洞,只有在本地机器(或者具有本地权限)上操作才能利用。
本帖被评分 2 次
最后编辑瑞星工程师17 最后编辑于 2010-01-29 13:49:51