从最近360和瑞星的漏洞看到的东西有意思

2010年02月04日 | 心情随笔| 坏人咖啡

先是在superhei的博客上看到的求横批的对联

上联：

下联：

hi群某牛的横批：金钱万能

下面的是从包子博客看到的

360做产品的还是有一定的安全意识的，看下他本地监听的端口就知道了， 前端时间爆了瑞星的洞洞的ntinternals同学又捅出了360的两个0day，不过细节暂时未公布，有兴趣的同学请留意 http://www.ntinternals.org/advisory.php 虽然不少人骂360和瑞星是娱乐公司云云，但我不这么认为。因为信息安全的领空正逐渐成为企业之间较劲的战场，互联网行业是这样，传统行业也是这样。

静观360如何处理这次危机，瑞星对0day漏洞的处理貌似让ntinternals的同学不大满意，相信360会比瑞星做的更好。

#2010/2/2 11:31

瑞星已经在其官网发布360的漏洞细节及攻击代码，尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士，我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的，那就是一个小忽悠，如果是真的，那么这里面故事应该就多了去了。

#######################################

#2010/2/2 11:43

传言360的bfsdrv.sys的漏洞早就被发现了并在某论坛发布。问题出在没验证API调用者的身份。

################

360″本地提权”漏洞后门利用程序 http://it.rising.com.cn/info/2010-02-02/6603.html

360安全卫士被曝“本地提权”漏洞数月未修复

http://it.rising.com.cn/info/2010-02-02/6601.html

瑞星说是“bregdrv.sys和bregdll.dll”出的问题。

#2010/2/2 17:19

360公开致谢NT Internals 已于第一时间修复漏洞

有意思有意思。