12   1  /  2  页   跳转

[原创] 瑞星控制台登录密码的漏洞

瑞星控制台登录密码的漏洞

昨天测试了一下控制台登录密码的安全性, 发现确实有个漏洞可以让非授权用户获得控制台管理员权限, 初次使用控制台时会在C:\Documents and Settings\All Users\Application Data\Rising\Rav下产生一个RavMC.INI的文件, 它记录了你最近登录控制台时的名称密码和设置, 其中的密码是经过加密的, 按说这应该是安全的, 但第五行Rember=0表示不记住密码, 我们只要把它更改成1, 再次登录控制台时你会发现密码已输入并被记住, 这样就可以直接进入控制台了, 建议瑞星公司把它改为只有在控制台登录时勾选记住密码才在RavMC.INI中记录, 不勾选就不要记录密码, 这样这个方法就失效了~~~

超级管理员可要注意了, 最好不要在低级别管理员的电脑上登录控制台, 一不小心可要被越权了, 临时的解决办法可以用完后删除RavMC.INI, 下次再使用控制台时会自动产生一个新的文件!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )
最后编辑wmf10 最后编辑于 2008-06-25 17:18:32
分享到:
gototop
 

回复 4F 安全初级工程师 的帖子

这个自我保护功能我当时也测试过, 不过发现还是比较容易绕过, 以下是我测试的结果:
1. WIN2K SERVER下自我保护功能没有任何作用, RavMC.INI文件可以直接修改或删除!
2. WIN2K PRO下自我保护功能有效, RavMC.INI文件不能直接修改或删除, 但有两种方法可以轻松的绕过保护, 一是使用网络路径访问, 比如我的电脑名称是A001, 则使用\\A001\C$访问C盘下的文件, 则可以直接修改或删除, 二是启动到安全模式, 这个大家都知道, 我就不多说了!
gototop
 

大家来给瑞星找茶!

六年以来我一直都很认真的在用瑞星的产品, 所以经常在不经意中就发现了一些问题, 或是想到了一些建议, 于是就通过邮件中心或电话与瑞星交流, 但很多建议不知道是因为我个人的想法没有共性, 还是其他的原因, 总之是没有结果, 所以我有个想法希望能得到大家的支持, 我想大家发现了问题或是想到好的建议 (注意这里指的是经过严格的测试后确认是瑞星产品的问题或是好的建议, 对瑞星产品不熟悉的朋友们请不要加入), 通过邮件中心或电话与瑞星交流后再把问题或建议贴到这里来, 并注明通过什么方式, 何时提交给瑞星的, 如果瑞星有回复了再来结贴, 标题则使用 (原创) 我给瑞星找茶 (XXX问题或建议), 接下来我先以这个格式发两个今天发现的问题上来, 请大家在讨论区中看看!
我觉得这样做是我们做为正版用户应该享受到的权力, 也是我们对瑞星的一种监督和鼓励, 希望瑞星能重视我们用户找的茶, 并在快乐的找茶中和用户一起成长!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )
最后编辑wmf10 最后编辑于 2008-07-11 09:14:39
gototop
 

我给瑞星找茶 (繁体系统控制台的问题)

产品异常
一.用户环境:
1. 瑞星杀毒软件网络版(中小型企业版)20.52.22
2. 操作系统WIN2000 SERVER/PRO简体/繁体版
问题描述:
繁体系统控制台中选取组点右键出现菜单, 其中有几项莱单与功能不符合:
1. 打开主动防御菜单, 实际功能是关闭实时监控;
2. 关闭主动防御菜单, 实际功能是打开主动防御;
3. 关闭实时监控菜单, 实际功能是关闭主动防御.
但检查在简体系统控制台中选取组点右键的这几项菜单与功能相符合.
2008-7-10邮件中心上报;

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )
最后编辑wmf10 最后编辑于 2008-07-10 17:15:25
gototop
 

我给瑞星找茶 (病毒查询功能的建议)

其他问题
对瑞星2008版的病毒查询功能有以下两点意见:
1. 在病毒明细查询中点选右键只能删除查询出全部的记录, 而不能象07版一样删除单条的记录, 建议增加删除单条记录的功能, 比如有时候需要在查询出的记录里删除单条手动查杀和右键扩展查杀的病毒记录!
2. 在病毒明细查询中删除病毒记录后, 在病毒统计中仍然会统计被删除的记录, 07版时删除病毒记录后就不会统计, 建议删除病毒记录后就不统计, 我一般把手动查杀和右键扩展查杀发现的病毒视为用户主动清除病毒, 而其他方式发现的病毒则视为用户中毒, 所以我需要删除用户主动清除的病毒记录, 然后再来统计用户中毒数量, 以便对中毒的用户进行分析和处理!
2008-7-10邮件中心上报;

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; TencentTraveler )
最后编辑wmf10 最后编辑于 2008-07-10 17:14:26
gototop
 

回复 2F networkedition 的帖子

呵, 你不觉得找茶更亲切些吗?
gototop
 

回复 2F 帅哥阿福 的帖子

嘿, 看到一个找茶的广告, 就是找茬的同音, 但却感觉没找茬那么别扭, 我觉得用户的找茬其实是一种鼓励和监督, 所以还用这个找茶更好些~~~
gototop
 

回复 4F networkedition 的帖子

嘿, 看到一个找茶的广告, 就是找茬的同音, 但却感觉没找茬那么别扭, 我觉得用户的找茬其实是一种鼓励和监督, 所以还用这个找茶更好些~~~
gototop
 

回复 17F 不用愁 的帖子

首先我服从版主的安排~~~
再次我要说明一下,其实我发的问题都已通过邮件中心提交瑞星公司了,我在贴子内容的最后一句也说明了,我主要还是希望广大用户一同参与讨论以及监督瑞星公司的处理进度,我最不满意的地方还是很多问题和意见得到的最后答复都是请等待分析,我们会在第一时间通知你,但很久了我都没有收到任何消息,不知道是瑞星公司不认同问题或是不接受建议,还是事情太多处理不过来,我希望能把处理问题的进度透明化,版主有什么建议呢?
gototop
 

回复 15F 帅哥阿福 的帖子

理论上来说是没错的,但我个人感觉不管是明细还是统计都应该为用户服务,我是从用户的使用习惯角度来考虑这个问题,你想既然用户要删除某些特定的病毒明细记录,肯定也不希望把它们统计出来,否则就不会删除记录了,所以我还是赞成删除后就不应该统计,07版就是这样处理的,不知08版为什么改成现在这样?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT