截至发稿前，瑞星公司仍未向用户说明漏洞的真正危害，也没有提供临时解决方案，更没有披露何时才能真正修复漏洞。

【注：基于安全考虑，防止用户误点造成不必要的损失，以上网址已作特殊处理，所有网络链接“http”均已被替换为“hxxp”，特此说明。】

附1：

NT Internals披露瑞星杀毒漏洞1：

hxxp://www.ntinternals.org/ntiadv0805/ntiadv0805.html

NT Internals披露瑞星杀毒漏洞2：

hxxp://www.ntinternals.org/ntiadv0902/ntiadv0902.html

NT Internals再次确认从瑞星中文官网下载2010版中仍存在本地提权漏洞：

hxxp://www.ntinternals.org/index.php（最后一条Is RISING Antivirus 2008/2009/2010 still vulnerable? 《瑞星杀毒软件2008/2009/2010还有漏洞吗？》）

瑞星公司第一次声明：《关于瑞星0day漏洞的说明》hxxp://www.rising.com.cn/about/news/rising/2010-01-28/6530.html

瑞星公司第一次声明：《针对奇虎360声称"瑞星产品存在重大漏洞"的声明》hxxp://www.rising.com.cn/about/news/rising/2010-01-29/6553.html

360为瑞星漏洞研发的临时补丁下载地址：

hxxp://dl.360safe.com/risingpatcher.exe

附3：关于瑞星“本地提权”漏洞的危害（以下部分摘自百度百科对提权漏洞的解释）

“权限提升”漏洞，简单来说，就是通过这个漏洞，一个本来非常低权限、受限制的用户，可以获得更高的甚至最高的系统权限。权限控制是WINDOWS安全的基石，也是一切安全软件的基石，一旦这道门槛被突破，任何防御措施都会失效。

“权限提升”漏洞通常是一种“辅助”性质的漏洞，当黑客已经通过某种手段进入了目标机器后，可以利用它进入更高的权限状态。但绝不能说这种漏洞不严重或难以利用。相反，往往这种漏洞更容易被利用、带来的后果比远程漏洞更严重。

这种漏洞实际上远比远程漏洞稀有，往往一个微软本地提权漏洞在国外黑客圈的私下交易价格可以达到几百万美金。因为远程漏洞其实是很普遍的，一个网站存在网页问题，就可能被篡改，传入WEBSHELL（一种控制网站机器的网页控制端）。但此时权限是非常低的，黑客无法种植木马，控制目标机器，也无法渗透到服务器更深层的机器。在企业内网和政府内网也是这样，通常这些网络环境中都有用户权限控制，即使误中木马，也不会造成多少影响，更无法传播，但是这些在存在提权漏洞的机器上都是可以彻底突破的。

附2：某黑客论坛公布瑞星“本地提权“漏洞攻击样本实例

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点