据“灰帽子安全中心”(http://www.huimaozi.net/)消息,4月12日,瑞星“截获”了最新FLASH CVE-2011-0611漏洞,并发布了安全警报。
不过,据灰帽子安全中心的跟踪,发现 瑞星直到5月3号仍然不能检测出最早利用该漏洞的恶意word文件。
以上截图来自第三方中立VirScan平台
值得注意的是,截止到 5月3号,不光瑞星,像金山、江民这些国产的杀毒软件都无法检测出这个在最早曝光的利用FLASH漏洞的病毒样本,而卡巴斯基、迈克菲、赛门铁克 等国外杀毒软件却都能检测出。
灰帽子安全中心提示:一些国产的安全厂商吹嘘着自己很早截获了漏洞,而事实上却连最早的样本都不能处理。我们希望这些厂商少些这样“嘴皮子”功夫,多些实干。毕竟咱们用户的信息安全不是儿戏,更不能用来吹牛。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0