继中美俄三国研究机构曝光金山高危漏洞之后,最近国内也有黑客爆料金山毒霸存在多处漏洞。据黑客公布一段网络视频显示,一个在裸机上毫无危害的小程序,放在安装金山毒霸的电脑上运行后,1秒内电脑立刻蓝屏死机。“电脑装金山毒霸还不如直接‘裸奔’安全。”
据悉,金山毒霸漏洞多在技术圈内早已是公开的秘密。如果其他杀毒软件出现漏洞,漏洞信息在黑客交易市场一般可以卖到上万元的价格,而金山毒霸的漏洞却无人问津,原因就是该软件的多个漏洞长期没有修复,可以轻易被黑客利用攻击。
以此次黑客公布的金山毒霸“拒绝服务漏洞”为例,根源在于金山毒霸的驱动程序KisKnl.sys代码编写质量缺陷(金山用户可以在硬盘中搜索到这个文 件),容易导致电脑蓝屏死机,而且会影响用户日常使用电脑,比如玩游戏、装驱动时,金山毒霸导致电脑蓝屏的概率明显高于其它杀毒软件。
此前,金山公司已发表官方公告,承认漏洞存在并承诺修复漏洞。但是网友根据技术论坛上黑客发布的演示程序测试,目前金山毒霸的漏洞仍未得到修复。
