瑞星360皆曝漏洞 态度不一恐引口水战

  

2月2日 近日，网络安全权威机构波兰NT Internals表示，分别从瑞星杀毒软件以及360安全卫士上找到了新漏洞，这也是瑞星前不久0day漏洞曝光之后又一次被点名。360与瑞星分别就漏洞事件发表了声明，而一场免费厂商与收费厂商之间的口水战正在酝酿。

 

 

瑞星漏洞修复与否说法不一

这不是瑞星第一次被点名。1月23日波兰安全组织NT Internals发布的一则公告显示，该组织于一年前就报告给瑞星的两个0day安全漏洞仍未完全修复。当时瑞星声明已对漏洞进行处理，并强调很多国际知名厂商的产品均出现过数十个此类漏洞，该漏洞并未被黑客实际利用过，用户在上网时不会受到这种漏洞影响。

1月28日晚波兰NT Internals确认瑞星杀毒软件中又找到了一个新漏洞。360表示该漏洞存在于瑞星2010版。截止发稿前，瑞星并没有公开说明此次曝光的新漏洞是否已经修复。

360公开声称，瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，“为此360紧急开发出临时补丁，供瑞星用户下载安装。”

360：漏洞不可怕 态度最吓人

2月1日波兰NT Internals报告显示，360安全卫士存两个文件存在漏洞。

对此360发表声明：之前已有安全组织向360通报了漏洞情况，360已于第一时间开发出了正式补丁，目前正在给用户升级之中，升级完成即可修复漏洞。

360强调，任何软件都可能出现漏洞，关键是发现漏洞后如何面对和解决。出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决，这才是区分安全厂商是否负责任的重要界线。

一位业内人士指出，软件可能被盗版，但服务不会被盗版。杀毒软件商的态度决定一切，秉承用户原则，尽快做好漏洞的修复工作，不辜负数千万用户的信任才是软件企业的要务。