对金山漏洞公告回应的继续回应。两段代码对照戳穿谎言。放演示程序

3753370

update：山山回应这是新发现漏洞而非改出来的漏洞http://bbs.kafan.cn/thread-1119326-1-1.html
其中请版主删除我这篇“金山非但没有正确修复漏洞，还制造了更严重的漏洞”的虚假言论

补充申明两点：
1、这篇发布的是同一个漏洞的不同利用方式，证明金山升级版本漏洞依然存在并更好利用；
2、金山官人请版主删除虚假言论，此话有理，请金山公告先删除虚假言论吧，别再用“活跃气氛”的理由公开撒谎了。

前后两次漏洞利用代码对照（金山公告号称漏洞已修复，意味着金山认为公布漏洞利用代码不会造成任何安全威胁。除非金山删除其公告中的虚假言论，否则这次我将不再自删演示程序和利用代码）：

调用同样的API，换个参数依然蓝屏，金山还敢说这是“新发现的漏洞”？？短短两篇公告就撒了四个谎，金山怎么做正直公司？

之前在国内区发过一篇
『蓝屏风暴』第三季：金山毒霸KisKnl.sys拒绝服务漏洞
当时金山官方态度还是不错的，承认了漏洞，并表示很快将修复..

不过刚刚看到金山公告：金山毒霸拒绝服务漏洞已在28日晚上全部版本放出升级，忍不住吐槽三点：

第一、金山公告说：漏洞仅仅能在恶意攻击程序制造的极端条件情况下触发...很多安全软件厂商都存在类似的漏洞

引用13L dl123100的回复：金山拒绝服务漏洞是低级编程问题（并非Race Condition 极端条件才会触发），在安软驱动中并不普遍，请不要拉低各大厂商的技术水平。

第二、金山公告说：接到漏洞报告后2个小时后就发布了sp1版本的修复

金山升级版本的签名时间是28日17点57分（版本号：2011.10.28.1762），距离POC放出至少4个小时。难道又是金山工作人员笔误？

第三，也是最关键的问题，金山非但没有正确修复漏洞，还制造了更严重的漏洞

（三行利用代码让系统蓝屏）。演示程序下载链接：下载地址删除
漏洞攻击效果，蓝屏依旧~

unix

搬个板凳看事态发展

谦和

板凳围观，4小时的问题我也发现了啊。

但没想到金山不但没修复漏洞，反而还引发新的漏洞了？不可能把

期待楼主公布演示程序

梦幻舞步

这个，暂时还不清楚具体情况，如果真的有漏洞，希望金山能重视起来，赶紧修复。如果没有问题当然最好了。

xiaoicao886

搬个小板凳  速度围观，

Guace

前排等视频……

maikeyin2010

搬个小板凳  速度围观，

契卡

围观看戏

Guace

保证10楼以前的回复内容都很水……

huimaozi。。。自残了？