• 设为首页 • 加入收藏 • 联系我们
   
         
  今天是
   网吧分会专栏
  网吧动态
  浩艺收费系统
  全球眼监控
  网吧维护中心
   通知通告
常州市公安局联合化龙巷网站开展...
关于开展全市重要信息系统和政府...
请需要“安全狗”服务器安全软件...
“常州市网吧积分管理信息平台”...
欢迎协会新会员的加入
关于领取网络安全员证书的通知
常州市计算机信息网络安全协会网...
常州市计算机信息网络安全协会征...
常州网络安全知识讲座胜利召开!
   站内搜索
您所在的位置:首页 >> 网吧动态
 

江民KV2004设计缺陷有Windows重大安全隐患
来源:    发布时间:2009/9/23
12月29日消息 日前,有用户反映江民KV2004有重大安全隐患,它可能让侵入者绕过Windows身份验证,以最高权限直接进入系统,对硬盘上的任何文件夹或者文件进行操作。

  记者请有关技术人员进行了验证,以Windows 2000 Server+KV2004为例,安装了KV2004后,当系统启动完毕并提示按下Ctrl+Alt+Del键登录时,不要采取任何动作,等到系统
进入屏保后,KV2004开始检测病毒,当它检测到有病毒并完成查杀任务后,就会弹出“病毒报告”对话框,上面有个“保存日志”按钮,用户点击后,会弹出“另存为”对话框,利用该对话框,就可以对硬盘上的任何文件夹或文件进行操作了。

  另外,当用户将计算机锁定或用户为屏保设置了“密码保护”功能后,屏保运行时,如KV2004也同时在对硬盘杀毒,杀毒完毕后,也会导致上述现象的发生,使Windows密码验证失效。

  业内人士均表示,这和以前利用输入法漏洞绕过Windows登录界面,以最高权限直接进入系统性质是一样的。这是一个相当严重的安全问题。这与Windows操作系统的版本没有关系,如果Windows2000Server上有这个问题,Windows 2000和XP应该也有这个问题。

  对于造成问题的原因,有业内人士认为,这是杀毒软件的屏保杀毒功能设计的缺陷。但也有业内人士持不同意见,认为杀毒软件的逻辑设计有问题,Windows操作系统也有问题。操作系统允许在用户登录前打开保存对话框本身也是不对的,但杀毒软件设计缺陷的责任比较大,信息安全公司不应该犯这样的低级错误。目前还没有其他杀毒软件存在类似问题的报告。

  江民公司有关技术人员在接受记者采访时解释称,可能与Windows操作系统的漏洞有关。微软公司的技术人员则表示,与操作系统无关。

打印本页
版权所有:常州市计算机信息网络安全协会 设计制作:常州科佳软件 苏ICP备05082515号