XP挑战赛被秒杀 金山毒霸用户哭了
4月5日上午,聚集187位黑客的“XP挑战赛”拉开帷幕,360安全卫士、腾讯电脑管家和金山毒霸同台接受挑战。比赛开始不到1分钟,腾讯电脑管家就遭秒杀,紧接着老牌杀毒软件金山毒霸也被攻破。微博网友@禾火吐槽说,“用金山的哭了”。 据“XP挑战平台”官网直播信息显示,截至中午12点,金山毒霸已被13名黑客挑战者攻破,成功盗取了金山保护的XP电脑内Word文档;腾讯电脑管家也不乐观,已被8人攻破。唯一坚守阵地的只剩下360安全卫士,目前挑战赛黑客火力集中攻击360,但暂时尚未被攻破。 此次“XP挑战平台”模拟了微软停止服务后漏洞百出的XP系统,设立丰厚的奖金召集黑客对三款宣称可保护XP的安全软件发起攻击。主办方表示,本次XP挑战赛共吸引了近200名安全技术爱好者参加,挑战者可利用漏洞对装有安全软件的XP系统进行入侵,盗取电脑内的文件资料即挑战成功。 火爆进行的比赛也引发安全行业热议。知乎上有安全专家在评价三款参赛软件时表示:“这三款产品里,金山防护最弱。因为挑战环境是无补丁的XP SP3+IE8,很多已知漏洞可以利用。从网上找些攻击代码,稍微改改就能过金山。” 据了解,黑客挑战者突破金山毒霸非常简单,包括利用脚本漏洞、利用ROP攻击溢出、利用IE加载恶意子进程等多种方式,而金山毒霸对XP系统内核也没有保护措施,从应用层实现突破后就可以任意读写攻击对象电脑的文件了。 如此薄弱的防护,也让金山毒霸在赛前就被普遍看衰。黑客挑战者Puzzor赛前就分析了三家安全软件的优势劣势,他认为360最难攻克,金山毒霸和腾讯电脑管家相对比较容易,他已成功攻破这两家防护的XP,并在上传了攻破这两款软件的视频。 Puzzor微博称,他使用的攻击方法基本上是可以秒杀金山的,可能也就1-2秒左右就可以搞定。不过,下载key文档时候出了些差错就慢了10多秒。 金山毒霸用户如果还在使用XP,建议还是考虑更换安全软件,或者直接把XP升级到Win8吧。
原文来自21CN财经:http://finance.21cn.com/stock/express/a/2014/0405/14/26902998.shtml
| 
发表于 2014-4-5 20:18