出处：PConline

    2月1日，波兰安全组织NT Internals发布公告，奇虎360安全卫士存在本地提权漏洞。经瑞星互联网攻防实验室验证确认，该漏洞确实存在，并影响360安全卫士全部版本。据专家分析，该漏洞与近期被炒作的“瑞星漏洞”性质相似，均属于本地提权漏洞。由于本地提权漏洞只能在用户本地执行，所以黑客应用漏洞进行攻击的范围将受到很大限制，到目前为止还未出现实际攻击案例。

    据专家介绍，由于360漏洞会使黑客任意修改注册表，所以不排除被黑客开后门，进一步利用的可能性。此漏洞与“瑞星漏洞”相比，影响的后果将更加严重。

　　瑞星公司呼吁，相关安全厂商应摒弃不正当的市场竞争手段，避免将以前流氓插件恶性竞争的方式引入到安全软件市场中，尊重用户的知情权，尊重媒体的正当报道权，不要利用恶意歪曲事实的方式来赢得媒体注意力，吸引用户眼球。

　　注　太平洋电脑网摘编此文出于传递信息或技术交流之目的，并不意味着赞同其观点或证实其描述。

　　附有关技术信息如下：

　　360“本地提权”漏洞涉及360安全卫士的两个核心文件：bregdrv.sys, bregdll.dll，这两个文件是360安全卫士为绕过其他杀毒软件和操作系统的安全监控机制，在用户电脑中安装的可以任意修改注册表的“后门程序”，该后门可以绕过操作系统的安全检查机制。

　　理论上，由于漏洞运行在系统最高权限级，并且360没有对后门调用者进行任何安全性检查，从而导致黑客可以利用任意方式进行攻击，包括各类木马病毒、蠕虫病毒和感染型病毒。

　　360安全卫士后门核心文件分析：

　　bregdrv.sys：内核模式驱动，该驱动程序通过调用操作系统的未公开CmXxx系列函数来操作注册表，另外由于操作系统内部本身维护了很多同步数据、缓存数据，直接调用CmXxx系列函数操作注册表极有可能造成系统内部数据不同步，严重影响系统安全性，甚至可能导致用户正常数据丢失；

　　bregdll.dll：用户态动态库，该动态库封装了对bregdrv.sys的调用，为用户态程序提供注册表操作后门的接口.

（本文技术信息由瑞星互联网攻防实验室提供，仅作安全提醒之用，请勿用于违法用途。）