瑞星360皆曝漏洞 態度不一恐引口水戰

2024-08-16 15:28:10

    泡泡網資訊頻道2月2日 近日，網絡安全權威機構波蘭NT Internals表示，分別從瑞星殺毒軟體以及360安全衛士上找到了新漏洞，這也是之後又一次被點名。360與瑞星分別就漏洞事件發表了聲明，而一場免費廠商與收費廠商之間的口水戰正在醞釀。

波蘭NT Internals曝光瑞星2010版以及360安全衛士新漏洞

    瑞星漏洞修復與否說法不一

    這不是瑞星第一次被點名。1月23日波蘭安全組織NT Internals發布的一則公告顯示，該組織於一年前就報告給瑞星的兩個0day安全漏洞仍未完全修復。當時瑞星聲明已對漏洞進行處理，並強調很多國際知名廠商的產品均出現過數十個此類漏洞，該漏洞並未被黑客實際利用過，用戶在上網時不會受到這種漏洞影響。

    1月28日晚波蘭NT Internals確認瑞星殺毒軟體中又找到了一個新漏洞。360表示該漏洞存在於瑞星2010版。截止發稿前，瑞星並沒有公開說明此次曝光的新漏洞是否已經修復。

    360公開聲稱，瑞星的漏洞並未得到修補，而且利用這兩個漏洞的攻擊代碼已開始大面積擴散，「為此360緊急開發出臨時補丁，供瑞星用戶下載安裝。」

    360：漏洞不可怕 態度最嚇人

    2月1日波蘭NT Internals報告顯示，360安全衛士存兩個文件存在漏洞。

    對此360發表聲明：之前已有安全組織向360通報了漏洞情況，360已於第一時間開發出了正式補丁，目前正在給用戶升級之中，升級完成即可修復漏洞。

    360強調，任何軟體都可能出現漏洞，關鍵是發現漏洞後如何面對和解決。出現漏洞並不可怕。關鍵是發現漏洞後能否公開承認、並及時解決，這才是區分安全廠商是否負責任的重要界線。

    一位業內人士指出，軟體可能被盜版，但服務不會被盜版。殺毒軟體商的態度決定一切，秉承用戶原則，儘快做好漏洞的修復工作，不辜負數千萬用戶的信任才是軟體企業的要務。■