标题:
KV2004连爆漏洞?密码成空设 翻版变正版
[打印本页]
作者:
蝴蝶
时间:
2004-3-4 12:18
标题:
KV2004连爆漏洞?密码成空设 翻版变正版
作者:海风 转贴自:Pconline
近日江民科技的官方网站论坛里面流传着这么一个帖子:作者称发现了江民最新的杀毒软件KV2004出现严重漏洞,入侵者可以通过此漏洞提升权限访问电脑硬盘中的文件,或者删除文件。
“以windows 2000 server为例,安装了KV2004后,当系统重新启动完毕并提示按下ctrl+alt+del键登陆时,如果用户不对电脑进行任何操作,等待屏幕保护自动运行,这时KV2004就会自动扫描硬盘检查病毒。如果这时KV2004检测到病毒,而完成查杀任务后,就会弹出“病毒报告”对话框。这时只要用户点击上面的“保存日志”按钮后,接着会弹出“另存为”对话框。利用该对话框,就可以轻松访问硬盘上的任何文件夹或删除文件了。
另外,当用户把电脑锁定或用户为屏保设置了“密码保护”功能后,在屏保运行的同时,如果KV2004也同时在对硬盘杀毒,当杀毒完毕后,也会导致上述现象的发生,使windows密码验证失效。”
据悉,KV2004的这一漏洞与windows的“输入法漏洞”类似,通过漏洞绕开windows登陆界面直接访问硬盘数据。
由于入侵者是通过“保存日志”的对话框访问硬盘数据,所以理论上只要屏蔽“保存日志”对话筐就能够防止这一漏洞发生。用户只要在KV2004的“选项”里面,不选定“生成扫描结果报告文件”就能够避免漏洞。
但是KV2004的这一漏洞也可能和其版本有关系。经我们尝试,在windows XP系统下安装并运行KV2004充值版,当病毒扫描完毕时并没有弹出“保存日志”的对话筐。
此外,也有一条关于KV2004破解版本的消息流传出来。以往在网上流传的KV2004破解版本都不能够通过江民的网站在线升级病毒库,但用户只要把IP安全策略中的IP地址屏蔽掉,就绕过升级授权号验证进行升级。
作者:
飛鳥
时间:
2004-3-4 16:47
标题:
KV2004连爆漏洞?密码成空设 翻版变正版
我们学校不用这个的
作者:
lp乌鸦
时间:
2004-3-4 19:20
标题:
KV2004连爆漏洞?密码成空设 翻版变正版
这个方法是新发现的吗? 我很早前就开始用了。。。。
作者:
蝴蝶
时间:
2004-3-4 21:14
标题:
KV2004连爆漏洞?密码成空设 翻版变正版
下面引用由
lp乌鸦
在
2004/03/04 07:20pm
发表的内容:
这个方法是新发现的吗? 我很早前就开始用了。。。。
呵呵~~~~~ 刚才 找软件 看到的
作者:
grmallstar
时间:
2004-3-4 21:35
标题:
KV2004连爆漏洞?密码成空设 翻版变正版
是吗,我还不知道呢
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
